W ciągu ostatnich kilku dni krążyły co najmniej dwie bardzo niebezpieczne wiadomości WhatsApp: hakerzy używają nazwy Coop, ale ich celem jest Twoja karta kredytowa.
Historyczna sieć handlowa Coop ostrzega: "Nie otwieraj takich wiadomości, chroń dane swojej karty kredytowej". Chodzi o kolejną wiadomość na WhatsApp, w której obiecuje się kupon o wartości 100 euro z okazji 60. rocznicy powstania sieci Coop, której towarzyszy inna wiadomość o nieistniejącej karcie podarunkowej. Dwie wiadomości w ciągu kilku dni, obie bardzo niebezpieczne.
Scenariusz już widziany i przerabiany, nawet ostatnio na przykład z fałszywą promocją Esselunga (która ma dokładnie ten sam wzór z wiadomością na karcie podarunkowej Coop), która jest powtórzona tym razem przy użyciu nazwy Coop. To nie jest dziwne zjawisko: od czasu pierwszej blokady dla Covid-19 cały handel online eksplodował i coraz więcej Włochów robi zakupy (w tym spożywcze) online. Próg uwagi zatem znacznie się obniżył, ponieważ potencjalne ofiary są bardziej przyzwyczajone do otrzymywania wiadomości od sieci supermarketów, tak jak kiedyś znajdowały w swojej skrzynce pocztowej ulotkę z ofertą starego supermarketu. Jeśli jednak nie jesteś ostrożny z tymi niebezpiecznymi wiadomościami WhatsApp, podejmujesz duże ryzyko, ponieważ cel nadawcy jest zawsze taki sam: dostać swoje ręce na naszej karcie kredytowej.
Fałszywa wiadomość WhatsApp od Coop: voucher na zakupy o wartości 100 euro
Pierwsza z dwóch fałszywych wiadomości WhatsApp od Coop odnosi się do vouchera na zakupy o wartości 100 euro jako prezentu z okazji rocznicy marki, który można odebrać, klikając link w treści wiadomości.
Łącze kieruje do strony phishingowej, na której użytkownik jest proszony o podanie danych swojej karty kredytowej w celu zrealizowania prezentu o wartości 100 euro. Oczywiście celem nadawcy wiadomości nie jest umieszczenie pieniędzy na karcie, ale wypłacenie ich z konta posiadacza karty.
Fałszywa wiadomość WhatsApp Coop: karta podarunkowa
Druga fałszywa wiadomość Coop krążąca po WhatsApp jest natomiast bliźniakiem wiadomości Esselunga, którą opisaliśmy kilka dni temu: link w tym przypadku kieruje do złośliwej strony, na której użytkownik proszony jest o podanie co najmniej 5 grup WhatsApp lub 20 kontaktów, a zaraz potem proszony jest o podanie zwykłej karty kredytowej.
Dokładnie tak jak w przypadku fałszywej wiadomości Esselunga, oszustwo jest tu bardziej wyrafinowane: strona wiernie odwzorowuje logo i grafikę imitowanej marki, a co więcej, zawiera dodatkowy krok (prośbę o podanie numerów WhatsApp), aby automatycznie pomnożyć liczbę możliwych ofiar.