Kupon 500 zł do Starbucksa? Nie daj się oszukać
Kupon o wartości 500 zł do Starbucksa? Kto by nie chciał? Problem w tym, że znana sieć kawiarni nie ma z tym nic wspólnego. To kolejne działanie cyberoszustów wykorzystujących znane marki.
Pod pozorem szansy otrzymania kuponu na 50. dolarów (występują także wersje z innymi walutami) oszuści nakłaniają miłośników kawy do wypełnienia ankiety i przesłania jej do kolejnych osób. Odnośnik do ankiety może prowadzić do sfałszowanej strony informującej użytkownika o wykryciu zagrożeń na jego komputerze.
Wiadomości o rzekomej możliwości uzyskania kuponu są rozsyłane głównie poprzez komunikatory mobilne (m.in. WhatsApp). Zawierają odnośnik prowadzący do ankiety. Jeżeli użytkownik zdecyduje się ją wypełnić, otrzyma informację, że aby uzyskać kupon, musi rozesłać odnośnik do 1. swoich znajomych. W ten sposób oszustwo rozprzestrzenia się bez udziału cyberprzestępców.
Atakujący przygotowali skrypt, który wykrywa język wykorzystywany przez przeglądarkę internetową i na jego podstawie zamienia walutę dla kwoty, którą użytkownik ma otrzymać. Amerykanie będą zatem kuszeni kuponem na 50. dolarów, Argentyńczycy na 500 peso itd. Istnieje wiele opcji, a cyberprzestępcy dodają waluty kolejnych krajów, w których dostępne są kawiarnie Starbucks. Możemy się zatem również doczekać wersji oszustwa, które będzie wabiło kuponem na 500 zł.
Oszuści poszli o krok dalej i badają także, z jakiego urządzenia użytkownik wchodzi na stronę z ankietą. Jeżeli jest to urządzenie mobilne, wszystko działa zgodnie z mechanizmem opisanym powyżej. Jeżeli jednak strona zostanie otwarta z użyciem przeglądarki na komputerze stacjonarnym lub laptopie, użytkownik jest przekierowywany na witrynę ze sfałszowanym komunikatem o wykryciu szkodliwych programów oraz nieautoryzowanego dostępu do komputera. Cyberprzestępcy oferują „pomoc”. pod warunkiem zezwolenia przez użytkownika na zdalny dostęp do jego komputera. Komunikat o wykrytych zagrożeniach ma za zadanie przestraszyć potencjalną ofiarę, a użytkownicy, którzy zdecydują na skorzystanie z tej ”pomocy” otworzą swoje maszyny na prawdziwe cyberataki.
- Cyberoszuści wykorzystali wizerunek popularnej sieci kawiarni i przygotowali schemat ataku, który ma duże szanse na powodzenie. Nie muszą nawet martwić się rozprzestrzenianiem oszustwa – zajmują się tym atakowane osoby. Bardzo ważne jest zatem, by przerwać ten łańcuch, unikać otwierania podejrzanych odnośników oraz wypełniania podobnych ankiet, szczególnie jeżeli nakłaniają one do rozsyłania jakichkolwiek wiadomości do innych osób –. powiedział Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) na obszar Ameryki Łacińskiej, Kaspersky Lab.
Podkreślamy, że sieć kawiarni Starbucks nie ma nic wspólnego z wysyłaniem wspomnianych wiadomości i odnośników. Mamy do czynienia z cyberatakiem, w którym nielegalnie wykorzystano wizerunek znanej firmy.
to jest ciekawe! Darmowa kawa od Starbucksa przez 30 lat: