Kolejna próba oszustwa z wykorzystaniem marki Adidas: tym razem hakerzy obiecują darmową parę butów na Dzień Kobiet.
Dzisiaj obchodzimy Międzynarodowy Dzień Kobiet, a hakerzy nie przegapili okazji, aby spróbować kolejnego oszustwa z wykorzystaniem wiadomości WhatsApp: od kilku dni na najpowszechniej używanej platformie komunikacyjnej na świecie krąży wiadomość informująca o prezencie od firmy Adidas z okazji tego święta: darmowej parze butów.
Schemat działania cyberprzestępców jest klasyczny: ta sama wiadomość wysłana do tysięcy numerów telefonów, zawierająca link do strony phishingowej. Strona powiela stronę firmy, w tym przypadku Adidasa, pod którą podszywają się hakerzy, aby w oczach mniej uważnych użytkowników wydać się wiarygodną. Przynęta rzucona użytkownikom jest również klasyczna: bardzo drogi produkt w prezencie, jeśli jesteś gotów ponieść koszty wysyłki do domu. Koszty, które oczywiście muszą być opłacone z góry kartą kredytową. Ten ostatni jest prawdziwym celem złośliwców.
Jak rozpoznać fałszywą wiadomość Adidasa
Musimy powiedzieć, że Adidas jest marką często wykorzystywaną przez hakerów do prób kradzieży danych kart kredytowych użytkowników WhatsApp. Jeszcze w 2018 roku widzieliśmy, jak krążyła wiadomość obiecująca darmową parę butów pod pretekstem 80. urodzin firmy. Z kolei w 2019 roku pojawiła się wiadomość o darmowych koszulkach z okazji 95. urodzin Adidasa.
Tym razem pretekstem jest Dzień Kobiet i faktycznie wiadomość zaczęła krążyć w zeszłym tygodniu, a w weekend stała się częstsza. Tekst obiecuje darmową parę butów, z jedynym żądaniem jest zalogowanie się na stronie Adidasa, aby zapłacić za wysyłkę do domu.
Oczywiście, strona nie jest Adidasa, ale jest dobrze odwzorowana i wygląda wiarygodnie dla większości. Fakt, że wysyłka kosztuje tylko kilka euro jest dodatkowym haczykiem, ponieważ wielu użytkowników myśli, że w najgorszym przypadku, nawet jeśli jest to oszustwo, mogą co najwyżej stracić pieniądze na wysyłkę. Ale tak nie jest: ryzyko jest znacznie większe.
Co grozi za fałszywą wiadomość od Adidasa i jak się bronić
Jeśli użytkownik zaakceptuje małe ryzyko, może napotkać na duże problemy. Opłata w wysokości kilku euro za wysyłkę butów Adidas jest tylko pretekstem, aby skłonić użytkownika do podania pełnego imienia i nazwiska, numeru karty kredytowej i CVV. Hakerzy mogą następnie wykorzystać te dane do dokonania zakupów online przy użyciu tej karty, ponieważ jeśli kwota jest niska, nowy europejski mechanizm silnego uwierzytelniania klienta nie jest uruchamiany, co wymagałoby od przestępców fizycznego dostępu do telefonu ofiary, aby sfinalizować zakup.
W każdym razie jednak zawsze lepiej jest aktywować uwierzytelnianie dwuskładnikowe 3D Secure dla wszystkich zakupów kartą kredytową, nawet na niewielkie kwoty: płacenie online będzie bardziej niewygodne, ale nawet jeśli dane naszej karty trafią w niepowołane ręce, nikt nie będzie mógł dokonywać zakupów bez naszej zgody.