Jak wyjasniono w przesłanym komunikacie, jest to kolejny przypadek kampanii phishingowej, w której cyberprzestępcy podszywają się pod znaną markę. Oszustwo już na pierwszy rzut oka wydaje się podejrzane. Istnieje ryzyko, że atrakcyjna nagroda w postaci najnowszego smartfona firmy Apple nakłoni potencjalne ofiary do udziału w fałszywym konkursie.
– Niestety wynikiem uczestnictwa w konkursie nie będzie najnowszy iPhone 13 Pro, a kradzież danych osobowych oraz danych karty płatniczej – ostrzegają eksperci.
Czym grozi kliknięcie w link?
– Po kliknięciu w link użytkownik zostaje przeniesiony na fałszywą stronę, na której znajduje się krótka ankieta, po wypełnieniu której następuje losowanie rzekomej nagrody. Po uzyskaniu informacji o wygranej spreparowana strona przenosi ofiarę do formularza, który wymaga uzupełniania danych osobowych oraz kontaktowych. Następnym i ostatnim krokiem jest uzupełnienie formularza danymi karty płatniczej. Wraz z przesłaniem wypełnionego formularza oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży tożsamości oraz pieniędzy z naszego konta – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Wiadomości SMS i fałszywa strona łatwa do weryfikacji
Błędy językowe oraz podejrzanie wyglądający link pomagają w zdemaskowaniu oszustwa. To samo dotyczy spreparowanej strony z rzekomym konkursem. Wysokiej jakości zdjęcia smartfonów, a nawet możliwość wyboru koloru wygranego iPhone 13 Pro w połączeniu z fałszywymi komentarzami osób, które miały wziąć udział w konkursie Amazona mogą być dla niektórych osób przekonujące. – Jednak w tego rodzaju przypadkach powinniśmy zawsze kierować się zasadą, że jeśli coś wygląda zbyt dobrze, żeby było prawdziwe, to najprawdopodobniej prawdziwym nie jest – wyjaśniono.
– W kontakcie z tego rodzaju wiadomościami, czy to za pośrednictwem maili, SMS-ów czy wiadomości w mediach społecznościowych, powinniśmy zawsze zachowywać szczególną ostrożność – tłumaczy Sadkowski. – Czytajmy uważnie treść wiadomości, które otrzymujemy i zwracajmy uwagę na wszelkiego rodzaju literówki i błędy językowe. Pod żadnym pozorem nie klikajmy w linki, szczególnie, gdy wiadomość już na pierwszy rzut oka wydaje się nam podejrzana – dodaje.
Każdorazowo należy weryfikować otrzymywane informacje, najlepiej poprzez bezpośredni kontakt z firmą lub organizacją, na które powołuje się nadawca SMS-a czy maila – mówi ekspert ESET.
