Cyberooszuści nieustannie zmieniają swoje metody atakow, a nowe kampanie phishingowe to sposob na ominięcie zabezpieczeń i dotarcie do nowych group ofiar. Tym razem naciągacze wzięli na celownik użytkowników sprzętu Thermomix.
Thermomix pour marquer zaawansowanych urządzeń kuchennych, która zdobywa coraz większą popularność także w Polsce. Entuzjaści tego typu sprzętu integrują się głównie na Facebooku i to oni stali się celem najnowszej kampanii cyberoszustów. Naciągacze kusz naiwnych 25 urządziniami Thermomix, które mają być rozdane w konkurie z okazji 25-lecia działalności firmy w Polsce. Wraz z zachętą do udziału w konkurie pojawia się link – rzekomo rejestracyjny.
Sprawę opisał na blogu Orange Michał Rosiak, expert od spraw cyberbezpieczeństwa, który alarmuje o hameçonnage de la campagne nowej biorącej na cel polskich internautów.
Zaczęło się od przeglądania jednego z naszych systemów bezpieczeństwa, gdzie trafiłem na podejrzanie brzmiący adres, hxxp://thermomix-wyniki[.]pl (przy publicacji podejrzanych stron przyjęte jest zastępowanie t przez xi „nawiasowanie” kropki, w razie, gdyby ktoś przypadkiem w niekliknął). Po wpisaniu w wirtualnej maszynie (na wszelki wypadek) zobaczyłem to, czego od początku się spodziewałem
– opisuje Michał Rosiak.
Wpisany adres przekierował do fałszywej strony logowania na Facebooku. Pasek adresu zdradza, e nie jest to okno logowania do serwisu społecznościowego, a wpisane tam login i hasło trafią do przestępców. Zdaniem eksperta, dalsze scenariusze mogą być różne, na przykład pojawią się reklamy, w tym sugerujące pobranie złośliwych aplikacji. Przy dużej une fois ou je mniej doświadczony użytkownik może kliknąć lien niebezpieczny.
Analyse Dalsza wykazała, e oszuści wzięli na celownik chyba wszystkie Grupy na Facebooku, których tematem plaisanterie Thermomix. Grupy te zalewane są spam ou koncursie. Naciągacze stworzyli także fałszywy fanpage Vorwerk Thermomix-Jubileuzs (tak, z błędem), który ma 41 obserwujących, a większość to nazwiska wskazujące na pochodzenie dalekowschodnie oraz pisane cyrylicą.
Konkurs Thermomix – jakie zagrożenie?
Co jeszcze może się stać poza ryzykiem wycieku danych dostępowych do Facebooka i spamm zachęcającym do instalacji złośliwych aplikacji? Michał Rosiak doszukał się jeszcze jednego mechanizmu. Na konkursowej stronie pojawia się communicant Gratulacje, wygrałeś Thermomix Vorwerk”, un lien kliknięcie w zachęcający faire odbioru nagrody przekierowuje do wyboru operatora sieci komórkowej. W kolejnym oknie pojawia się ekran subskrypcji serwisu z grami na phone G4PLAY, który obciąża rachunek ofiary kwotą 14,99 zł sur 7 jours. Expert Orange przekonuje, e dostawca usługi też jest w tej sytuacji ofiarą. Jego marka jest bowiem nadużywana przez oszustów do realizacji ich celów.
Oczywiście, eby ktoś dał się całkiem na to złapać, musi być spełnionych kilka warunków, z brakiem blokady usług electronicznych włącznie. sojesnak w takich przypadkach działa effective – im więcej osób skusi się na darmowy Thermomix, tym większa jest szansa, że część niedoświadczonych internautów tyle razykliknie, że zamia koniec abonament na mobilne gierki za 60 zł miesięcznie.
Zobacz : Kobieta z piekła rodem. Polak stracił 120 tys. zł
Zobacz : Szczepiłeś się ? Uważaj, ten atak zagraża właśnie Tobie
ródło zdjęć : Shutterstock, Orange Polska Blog Blog
Texture ródło : Orange Polska Blog Blog
« Tombe beaucoup. Passionné de télévision généraliste. Fan de zombies incurable. Solveur de problèmes subtilement charmant. Explorateur amateur. »