W ciągu ostatnich kilku godzin kampania phishingowa wymierzona była w firmę Euronics: tysiące wysłanych SMS-ów zapraszających do kliknięcia w link w celu otrzymania darmowej nagrody
Jeśli w ciągu ostatnich kilku dni lub godzin otrzymali Państwo SMS-a od (pozornie) firmy Euronics zapraszającego do kliknięcia w link w celu wybrania nagrody, proszę uważać, jest to oszustwo. Po raz kolejny przestępcy wykorzystują metodę phishingu, aby oszukać niczego niepodejrzewających użytkowników w celu kradzieży pieniędzy lub danych osobowych. Euronics nie jest winna i sama padła ofiarą oszustwa. Sieć sklepów AGD opublikowała również na swoim koncie na Facebooku post ostrzegający użytkowników przed możliwymi fałszywymi wiadomościami.
Atakujący nie wymyślili niczego nowego, a jedynie powtórzyli klasyczną kampanię phishingową. Dla niewtajemniczonych, phishing to oszustwo internetowe, w którym użytkownik zostaje oszukany i przekonany, że jest agencją rządową, bankiem lub dużą firmą (jak w tym przypadku) i poproszony o kliknięcie na link, który przenosi go na fałszywą stronę internetową. Zazwyczaj żąda się podania danych osobowych, a następnie sprzedaje się je w ciemnej sieci. W tym przypadku jednak, niektórym użytkownikom, którzy wpadli w pułapkę, skradziono pieniądze z ich kont bankowych.
SMS scam Euronics, co się dzieje
Jak wynika z komentarzy do postu społecznościowego opublikowanego na stronie Euronics, w ciągu ostatnich kilku godzin wielu użytkowników otrzymało wiadomość, która wydaje się być wysłana przez Euronics. Tekst brzmi: "Witaj XXX (imię i nazwisko osoby), jesteś jednym z laureatów XXX (nazwa miasta) konkursu Euronics. Proszę wybrać swój produkt tutaj: XXX (link gdzie nacisnąć)".
To klasyczny przypadek kampanii phishingowej i nie pierwszy raz, kiedy dotknęła ona tysiące włoskich użytkowników. W przeszłości informowaliśmy już o podobnych przypadkach z udziałem organów krajowych, takich jak INPS i Agenzia delle Entrate.
Oszustwo, którego ofiarą padła firma Euronics, jest bardzo proste. Jeśli użytkownik kliknie na link zawarty w wiadomości, zostanie odesłany na fałszywą stronę, która wygląda jak strona sieci sklepów AGD, ale w rzeczywistości została stworzona ad hoc przez hakerów. Jeśli zastosujesz się do całej procedury, ryzykujesz nie tylko przekazanie oszustom swoich danych osobowych, ale także utratę pieniędzy, co wydaje się mieć miejsce w rzeczywistości, czytając komentarze na oficjalnej stronie Euronics.
Jak bronić się przed atakami phishingowymi
Na swojej stronie internetowej Euronics opublikował artykuł wyjaśniający, jak bronić się przed atakami phishingowymi. Zwykle haczykiem stosowanym przez oszustów jest domniemana wygrana w konkursie lub nagroda, tak jak w tym przypadku.
Aby zrozumieć, że jest to SMS-owy scam i że mamy do czynienia z atakiem phishingowym, należy przeanalizować kilka czynników i cech charakterystycznych. Po pierwsze, przyjrzyj się uważnie adresowi URL linku w wiadomości: zwykle wydaje się on być oficjalnym adresem URL organizacji lub sklepu, ale zawsze jest tam litera lub kropka, która je rozróżnia.
Ponadto, mało prawdopodobne jest, aby duża sieć sklepów AGD powiadomiła Cię za pomocą SMS-a o wygranej w konkursie. Szczególnie jeśli nigdy nie brałeś udziału w konkursie lub loterii z nagrodami. Zwróć też uwagę na gramatykę wiadomości, zawsze zdarzają się błędy lub źle napisane słowa.