Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Starbucks daje 500 dolarów za wypełnienie ankiety? Nie, to oszustwo!

Piotr Kupczyk 27-08-2015, 20:41

Pod pozorem szansy otrzymania kuponu na 500 dolarów oszuści nakłaniają miłośników kawy do wypełnienia ankiety i przesłania jej do kolejnych osób. Odnośnik do ankiety może prowadzić do sfałszowanej strony informującej użytkownika o wykryciu zagrożeń na jego komputerze.

robot sprzątający

reklama


Wiadomości o rzekomej możliwości uzyskania kuponu są rozsyłane głównie poprzez komunikatory mobilne (m.in. WhatsApp). Zawierają odnośnik prowadzący do ankiety. Jeżeli użytkownik zdecyduje się ją wypełnić, otrzyma informację, że aby uzyskać kupon, musi rozesłać odnośnik do 10 swoich znajomych. W ten sposób oszustwo rozprzestrzenia się bez udziału cyberprzestępców.

Atakujący przygotowali skrypt, który wykrywa język wykorzystywany przez przeglądarkę internetową i na jego podstawie zamienia walutę dla kwoty, którą użytkownik ma otrzymać. Amerykanie będą zatem kuszeni kuponem na 500 dolarów, Argentyńczycy na 500 peso itd. Istnieje wiele opcji, a cyberprzestępcy dodają waluty kolejnych krajów, w których dostępne są kawiarnie Starbucks. Możemy się zatem również doczekać wersji oszustwa, które będzie wabiło kuponem na 500 zł.

Cyberoszuści wykorzystują wizerunek StarbucksaCyberoszuści wykorzystują wizerunek Starbucksa

Oszuści poszli o krok dalej i badają także, z jakiego urządzenia użytkownik wchodzi na stronę z ankietą. Jeżeli jest to urządzenie mobilne, wszystko działa zgodnie z mechanizmem opisanym powyżej. Jeżeli jednak strona zostanie otwarta z użyciem przeglądarki na komputerze stacjonarnym lub laptopie, użytkownik jest przekierowywany na witrynę ze sfałszowanym komunikatem o wykryciu szkodliwych programów oraz nieautoryzowanego dostępu do komputera. Cyberprzestępcy oferują „pomoc” pod warunkiem zezwolenia przez użytkownika na zdalny dostęp do jego komputera. Komunikat o wykrytych zagrożeniach ma za zadanie przestraszyć potencjalną ofiarę, a użytkownicy, którzy zdecydują na skorzystanie z tej „pomocy”, otworzą swoje maszyny na prawdziwe cyberataki.

– Cyberoszuści wykorzystali wizerunek popularnej sieci kawiarni i przygotowali schemat ataku, który ma duże szanse na powodzenie. Nie muszą nawet martwić się rozprzestrzenianiem oszustwa – zajmują się tym atakowane osoby. Bardzo ważne jest zatem, by przerwać ten łańcuch, unikać otwierania podejrzanych odnośników oraz wypełniania podobnych ankiet, szczególnie jeżeli nakłaniają one do rozsyłania jakichkolwiek wiadomości do innych osób – komentuje Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) na obszar Ameryki Łacińskiej, Kaspersky Lab.

Warto podkreślić, że sieć kawiarni Starbucks nie ma nic wspólnego z wysyłaniem wspomnianych wiadomości i odnośników. Mamy do czynienia z cyberatakiem, w którym nielegalnie wykorzystano wizerunek znanej firmy.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab