
Analiza tego przypadku wykazała, że z tej domeny prowadzonych jest więcej podobnych kampanii, podszywających się pod inne popularne marki.
Badacze bezpieczeństwa z ESET zidentyfikowali nową kampanię spamową, w ramach której przestępcy podszywają się pod WhatsApp i skłaniają swoje ofiary do rozsyłania spamu, kusząc ich dużym pakietem darmowego Internetu. Jak się okazuje, jest to element szeroko zakrojonej akcji, a podobne kampanie są realizowane także z wykorzystaniem innych popularnych marek.
W ramach kampanii spamowej użytkownicy aplikacji WhatsApp otrzymywali wiadomość, w której oszuści obiecywali 1000 GB darmowego Internetu po kliknięciu w załączony link i wypełnieniu krótkiej ankiety. Czujność odbiorców powinien wzbudzić fakt, że choć nadawcą wiadomości miał być rzekomo WhatsApp, to sam link odsyłał do zupełnie innej domeny. Po jego kliknięciu użytkownicy trafiali na stronę z logo komunikatora oraz informacją o promocji zorganizowanej z okazji 10-lecia usługi. Po wypełnieniu krótkiej ankiety oraz przesłaniu niebezpiecznej wiadomości do kolejnych 30 osób, ofiara ataku miała otrzymać 1000 GB darmowego Internetu.
Rzecz jasna żadna z osób biorących udział w ankiecie darmowego Internetu nie otrzymała. Zamiast tego oszuści zarabiali na każdym kliknięciu w link zawarty w wiadomości. Na szczęście nie ma dowodów by na urządzeniach ofiar było instalowane złośliwe oprogramowanie lub dochodziło do kradzieży danych, jednak nie można wykluczyć takiej możliwości w przyszłości.
Nie tylko WhatsAapp
Dalsza analiza linku wykazała natomiast, że z domeny, na której umieszczono fałszywą ankietę, prowadzonych jest więcej podobnych kampanii, podszywających się pod inne popularne marki (m.in. Adidas, L'Oréal, Nescafé). Świadczy to o dużej skali działalności oszustów.
Odkryta przez badaczy ESET kampania to idealny przykład wykorzystania socjotechniki oraz popularnego tricku, gdzie przestępcy kuszą ofiary rzekomo atrakcyjną promocją, by nakłonić je do wejścia na fałszywą stronę. W tym przypadku zagrożenie nie jest szczególnie wyrafinowane, jednak konsekwencje podobnych działań mogą być bardzo poważne. Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, bardzo często przestępcy wykorzystują metody tego typu, by zainstalować na komputerach ofiar złośliwe oprogramowanie lub wykraść ich poufne dane, a podobne kampanie mają miejsce m.in. na Facebooku.
- Widząc bardzo atrakcyjną ofertę w Internecie, należy zachować ostrożność i zawsze upewnić się, że faktycznie pochodzi ona od firmy, która widnieje w danym komunikacie. W tym celu należy sprawdzić, czy link rzeczywiście prowadzi do strony danej firmy. Warto także zweryfikować prawdziwość promocji za pomocą wyszukiwarki Google oraz pamiętać o instalacji oprogramowania antywirusowego, które pomoże ograniczyć skutki ataku - tłumaczy Kamil Sadkowski z ESET.
Pobierz ebook "Jak wybrać software house i przeskalować swój biznes [ebook z raportem]"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Jesteśmy agencją butikową. Specjalizujemy się w projektach w Europie i obu Amerykach. Jesteśmy jedynym …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Jesteśmy pierwszą w Polsce omnichannelową agencją marketingową. Odważne wizje oraz innowacyjne technologie zmieniamy w …
Zobacz profil w katalogu firm
»
Sięgnij Gwiazd ze Space Ads Odkryj z nami ✨ Galaktykę Digital Marketingu ✨ Tworzymy …
Zobacz profil w katalogu firm
»