Voucher na zakupy 500€ Conad – oszustwo na WhatsApp


Nowe oszustwo podróżuje po WhatsApp: dzięki obietnicy otrzymania vouchera na zakupy o wartości 500€ użytkownicy udostępniają swoje dane hakerom

Obrona przed oszustwami na WhatsApp staje się coraz bardziej skomplikowana. Jednym z przykładów są dziesiątki wiadomości, które otrzymujesz co miesiąc, obiecujące zniżki i bony na zakupy w supermarketach lub centrach handlowych. Najnowsze oszustwo dotknęło firmę działającą w sektorze handlu detalicznego na dużą skalę: hakerzy zbierają dane osobowe setek włoskich użytkowników, obiecując im kupon na zakupy w Conad o wartości 500 euro. Oszustwo zaczęło się na WhatsApp i rozprzestrzeniało się jak ogień w grupach i w rozmowach między przyjaciółmi. Oszuści nie wymyślili niczego nowego, jest to praktyka, która powtarza się co tydzień: pod pretekstem przekazania kuponu na zakupy lub kuponu rabatowego hakerom udaje się uzyskać dane osobowe użytkowników i aktywować płatne subskrypcje.

Jak działa oszustwo z kuponem na zakupy w Conad

To, co robią hakerzy, to klasyczny atak phishingowy: tworzą strony internetowe identyczne jak strony znanych firm (w tym przypadku Conad, ale także Ikea) i udaje im się przekonać użytkowników do podania swoich danych osobowych. Ale jak działa ten przekręt? Wiadomość rozchodzi się za pośrednictwem rozmów WhatsApp: użytkownicy skuszeni bonem na zakupy o wartości 500 euro dzielą się nim ze znajomymi i w grupach. Tekst wyjaśnia, jak uzyskać bon: kliknij na link w wiadomości, a zostaniesz przekierowany do kwestionariusza, na który należy odpowiedzieć (strona jest zaprojektowana tak, aby wyglądała jak oficjalna strona Conad). Pytania są bardzo proste, ale zobowiązują użytkownika do podania swoich danych osobowych. Informacje te są wykorzystywane przez oszustów do wysyłania spamu lub do sprzedaży w darknecie. W niektórych przypadkach aktywowane są płatne subskrypcje. Oprócz szkód, jest jeszcze oszustwo.


Jak chronić się przed tym oszustwem

Aby uchronić się przed tym nowym oszustwem, rada jest zawsze taka sama. Po pierwsze, żadna firma nie oferuje kuponów rabatowych na WhatsApp: jeśli to robią, będą korzystać z oficjalnych kanałów (strona internetowa, profile społecznościowe). Ponadto, w wielu przypadkach tekst wiadomości zawiera błędy gramatyczne, co powinno budzić wątpliwości co do zasadności oferty. Kolejną rzeczą, którą należy sprawdzić, jest adres URL kwestionariusza: wydaje się być oficjalnym adresem URL Conad, ale istnieją niewielkie różnice, które wskazują, że jest to fałszywa strona.