V okurkové sezóně se opět rozjely podvodné kampaně, jen tentokrát místo brýlí Ray-Ban lákají útočníci na poukazy do obchodních řetězců.
Jak kampaň vypadá
Nejprve se útočníci zaměřili na řetězec Lidl, o pár dní později se začaly šířit výzvy ke sdílení podvodných poukazů Tesca a Kauflandu.
Tato scamová kampaň má tyto fáze:
- Oběť na Facebooku, nebo jiné sociální síti (případně e-mailu) klikne na odkaz s kupónem v hodnotě 1 500 Kč.
Už tady je to podezřelé – opravdu věříte tomu, že Vám někdo dá 1 500 Kč? Jen tak? Vážně? A že má ten dobrodinec na kuponu pravopisné chyby Vám není divné? - Následně dojde k přesměrování na dotazník, v němž jsou nějaké naprosto bezvýznamné otázky.
Dotazník se nachází na doméně lidl-cz.win, což samozřejmě není doména Lidlu. Navíc je dotazník špatně přeložen a obsahuje i gramatické chyby. - Po vyplnění dotazníku se zobrazí výzva ke sdílení – tu je nutné manuálně odkliknout.
Tím se scam šíří dál k většímu množství obětí. - Kupón je údajně nutné nahrát na dárkovou kartu a tak se zobrazí výzva k jejímu vytvoření. A pro to vytvoření je potřeba zadat i údaje k platební kartě.
Kdo tohle udělá, tak to má spočítaný. Nikdy nezadávejte údaje k platební kartě při nějakém vytváření účtu či jakýchkoliv jiných aktivitách, krom vědomého placení. - Z karty oběti se strhne blíže nespecifikovaná částka a co je horší, dochází k opakovaným transakcím.
Pokud jste takto naletěli, neprodleně kontaktujte Vaši banku a kartu nechte zablokovat.
Jak tomu předejít
- Přemýšlejte!
- Nikdo Vám nedá nic zadarmo – jen si zkuste spočítat, na kolik by taková marketingová kampaň danou společnost vyšla.
- Jak je něco podezřele zlevněné, je to podezřelé.
- Scam/phishing mají často špatný překlad a obsahují pravopisné a gramatické chyby.
- Ale není to pravidlem – přeložit stránku textu rodilým mluvčím stojí pár korun. A útočníkům opravdu nechybí prostředky.
- Nikdy nezadávejte údaje k platební kartě jinde než v e-shopu, nebo na webech, které dobře znáte a důvěřujete jim.
- Nesdílejte tenhle balast mezi přátele – nejen že budete za hlupáky, ale němu můžete fakt uškodit.
- Vždy také můžete kontaktovat přímo společnost, od které domnělé slevy jsou a ověřit si, zda je to fake či ne.
Pokud už nezafunguje selský rozum, mohou pomoci antivirové programy, které dokáží vstup na podobné phishingové odkazy zablokovat, i když neobsahují žádný malware. Blokace zvládají i některé browsery, například Chrome.
Zkrátka nenaleťte útočníkům na takovouto průhlednou kampaň. Tato scamová kampaň se dostala i do televize, kde jsem k ní řekl pár slov: https://play.iprima.cz/velke-zpravy/velke-zpravy-30-7-2018
🤖 Tenhle web je bez reklam! 🤖 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbí se Vám článek? ❤️