Oszustwo na popularny sklep internetowy. Ostrożnie z zakupami w sieci, złodzieje znów atakują
Uwaga na nowy atak cyberprzestępców. Oszuści podszywają się pod popularny sklep i zastawiają pułapki na potencjalnych klientów. Polacy muszą zwracać szczególną uwagę na kilka elementów, gdy robią zakupy w sieci. W przeciwnym razie można wiele stracić.
Oszustwo na popularny sklep
Model oszustwa polegającego na podszywaniu się pod różne osoby czy instytucje jest w sieci bardzo popularny. Phishing (wymawiane "fishing") jest formą cyberataków, które mają na celu wyłudzenie od potencjalnych ofiar poufnych informacji . Wśród nich mogą znajdować się hasła, dane logowania, informacje finansowe czy inne wrażliwe dane osobowe. Ataki phishingowe obejmują podszywanie się pod takie instytucje jak banki, serwisy internetowe, firmy czy organizacje, w celu oszukania użytkowników i wycyganienia ich danych. Później mogą dzięki takiej wiedzy wyciągnąć pieniądze z konta bankowego ofiary, wziąć na nią kredyt, skraść tożsamość i inne.
Aktualnie trwa kolejna tego typu zorganizowana akcja cyberprzestępców wymierzona w Polaków, podczas której podszywają się oni pod popularny sklep internetowy. Wykorzystując elementy wizerunku serwisu sprzedażowego, tworzą fałszywe ogłoszenia, reklamy, linki, a także profile na Facebooku . Skuszeni dobrą ofertą i atrakcyjnymi promocjami klienci mogą przypadkiem skorzystać z fałszywego ogłoszenia i wiele na tym stracić.
Apel do klientów o ostrożność
Internetowy sklep z elektroniką apeluje o zachowanie ostrożności. Na Facebooku działa bowiem fałszywy profil sklepu, który podszywa się pod znaną markę i kusi klientów ofertami na wyświetlanych w mediach społecznościowych banerach . Link prowadzi do nieprawdziwego konta.
- Na Facebooku pojawiło się konto, które podszywa się pod naszą markę. Wykorzystuje elementy wizerunku Komputronik, aby wyłudzić od Was dane osobowe i wprowadzić Was w błąd. Sprawę już zgłosiliśmy, czekamy na zablokowanie tej strony, tymczasem musimy Was ostrzec — informuje popularny serwis, który tylko na Facebooku śledzą setki tysięcy osób.
Zagrożenie jest więc spore, bo dotyczy ogromnej liczby internautów.
- Kliknięcie w taki link może prowadzić do zawirusowania komputera lub smartfona, a Wasze dane osobowe mogą zostać wykorzystane w złej wierze . Omijajcie takie linki, a każdy przypadek podszywania się zgłaszajcie do Facebooka i do nas - dodaje sklep.
Podane zostały także jedyne prawdziwe adresy profili na Facebooku, które są powiązane z Komputronikiem.
Internauci donoszą, że spotkali się z fałszywą reklamą
Sklep w komunikacie z ostrzeżeniem podkreśla, że jeżeli tylko zauważymy jakieś dziwnie brzmiące nazwy w domenie, do której odeśle nas link z fałszywej reklamy, to znaczy, że trafiliśmy na oszustwo.
W komentarzach do wpisu pojawiły się ostrzeżenia od internautów, którzy już zdążyli natknąć się na to oszustwo:
-
Widziałem jedno, mówili o iPhone 14 pro za rzekomo 9 zł. Co gorsza, było tam wiele komentarzy, które pisały, że otrzymały te telefony za te kwoty, przez co wyglądało to bardzo realistycznie
— napisał pan Mikołaj K.
Na Facebooku serwis zamieścił ponadto jedyne prawdziwe profile, jakie posiada w mediach społecznościowych:
„Nasze oficjalne strony na Facebooku to: https://www.facebook.com/komputronik https://www.facebook.com/komputronikgaming https://www.facebook.com/Komputronik.Kariera https://www.facebook.com/FundacjaKomputronik
I jedynie na tych stronach można znaleźć konkursy i promocje organizowane przez Komputronik . W przypadku promocji linki zawsze prowadzą do domeny: www.komputronik.pl", podał sklep.
Schemat działania ataku phishingowego
Sklep zaznaczył, że z premedytacją nie podał linków do fałszywych profili, aby nie nakręcać im ruchu. Podkreślono też, że sprawa została zgłoszona do Mety i teraz pozostało czekać na reakcję i usunięcie z serwisu fałszywego profilu sklepu. To ważne, aby reagować na takie incydenty i zgłaszać zauważone nieprawidłowości.
Schemat działania typowego ataku phishingowego wygląda mniej więcej tak:
- Tworzenie podszywającej się strony internetowej: Cyberprzestępcy tworzą stronę internetową, która jest bardzo podobna do oficjalnej strony zaufanej instytucji. Mogą używać podobnego adresu URL, logotypów czy układu strony, aby sprawić, że wygląda ona jak oryginalna.
- Wysyłanie wiadomości e-mail, reklam lub innych komunikatów: Atakujący wysyłają wiadomości e-mail, SMS-y, wiadomości na platformach społecznościowych lub inne formy komunikacji, takie jak reklamy, które wyglądają jak wiadomości od zaufanych źródeł. W tych komunikatach zawarte są zazwyczaj linki do podszywającej się strony lub załączniki ze złośliwym oprogramowaniem.
- Nakłanianie do działania: Wiadomości phishingowe zazwyczaj wywołują silne emocje u odbiorcy, takie jak strach, niepokój, ekscytacja lub ciekawość, aby skłonić go do podjęcia natychmiastowych działań. Na przykład informują o rzekomych problemach z kontem, próbie nieautoryzowanego dostępu, fantastycznej promocji lub innych wydarzeniach wymagających pilnej reakcji.
- Wyłudzenie poufnych danych: Kiedy użytkownik kliknie link lub otworzy załącznik, zostaje przekierowany na podszywającą się stronę, gdzie proszony jest o podanie swoich poufnych danych, takich jak login, hasło, numer karty kredytowej itp. Te dane są następnie wykorzystywane przez przestępców do nielegalnych działań, takich jak kradzież tożsamości czy defraudacja finansowa.
