updated 12:51 PM CET, Dec 7, 2018
Na żywo:
A+ A A-

Uwaga na kampanię oszustów oferujących „darmowe bilety” LOTu

  • Napisane przez Zaufana Trzecia Strona
  • Dział: Posterunek 365
Wyróżniony Uwaga na kampanię oszustów oferujących „darmowe bilety” LOTu

W popularnym komunikatorze WhatsApp trwa właśnie kampania oszustów, którzy namawiają użytkowników do rozsyłania złośliwych linków w zamian za obietnicę otrzymania darmowych biletów lotniczych.

Atak zaczyna się od otrzymania od znajomej lub znajomego wiadomości prowadzącej do całkiem nieźle podrobionej rzekomej domeny LOTu, której adres wygląda prawie jak prawdziwy, co może zmylić część użytkowników.

Domena prawie jak prawdziwa

Otrzymywana wiadomość wygląda następująco:

LOT Polish Airlines rozdaje 2 darmowe bilety z okazji 89. rocznicy. Uzyskaj bezpłatne bilety na: http://www.lọt.com/ .

Zwróćcie uwagę na nazwę domeny – zawiera ona znak specjalny, literę „o” z kropką pod spodem. Wygląda prawie jak prawdziwa – lecz nią nie jest. Gdy ofiara da się skusić na kliknięcie (w końcu to darmowe bilety!) trafia na następujący ciąg wiadomości.

Najpierw musi odpowiedzieć na kilka bardzo prostych pytań. Zwróćcie uwagę na ciągle malejącą liczbę dostępnych biletów!

Gdy już odpowie (w absolutnie dowolny sposób) na pięć pytań, widzi nieśmiertelne „Gratulacja” i prośbę o wysłanie wiadomości do 20 kontaktów z WhatsAppa. Przycisk „zgłaszać bilety” jest nieaktywny dopóki nie kliknie przycisku „WhatsApp” (na zrzucie ekranu się już nie zmieścił). Po kliknięciu „WhatsApp” ofiara jest przenoszona do aplikacji, gdzie czeka na nią gotowy komunikat do wysłania (który widzieliście na początku artykułu) – i musi już tylko wybrać kogo nim poczęstuje. Nie musi wybierać 20 osób – wystarczy jedna by aktywować przycisk „zgłaszać bilety”.

Aktywowany przycisk prowadzi do strony

gdzie następuje cały ciąg przekierowań. My trafiliśmy w końcu na adres

gdzie okazuje się, że dostaniemy 1500 PLN na bilety lotnicze Ryanair…

Musimy tylko zostawić absolutnie wszystkie nasze dane osobowe i zgodzić się na to, że przez następne kilka lat będziemy nieustannie bombardowani ofertami wszystkich możliwych usługodawców. Najwyraźniej firma toleadoo GmbH, która taki „konkurs” organizuje, płaci rekruterom ściągającym kolejnych naiwnych. Oczywiście 1500 PLN można wygrać – konkurs trwa zaledwie rok i pewnie zgłosi się do niego kilkaset tysięcy osób. Inne domeny tego samego schematu wyłudzania danych osobowych to

Przekazane w ten sposób dane mogą trafić do następujących firm działających w Polsce:

Przekażcie wiadomość znajomym, by nie zostawiali swoich danych na przypadkowych stronach w sieci, bo potem zastanawiają się, „skąd te firmy mają nasze dane i dlaczego tyle do nas dzwonią”… Co ciekawe, to nie nie pierwszy tego typu incydent – bardzo podobny analizowaliśmy dwa lata temu.

Warszawa