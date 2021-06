Dostałeś przez Facebooka dziwny link do ankiety o sieci sklepów Biedronka, po którym wygrałeś sporo warty bon na zakupy? Niestety to nie akcja Biedronki, a kolejny przejaw działalności cyberprzestępców. Najlepiej zignoruj taką wiadomość i powiadom osobę, która ją wysłała, aby także nie próbowała wykorzystać promocji.



Cyberprzestępcy kuszą przez Facebooka promocją z kuponem na 1000 złotych do Biedronki

Oszuści już wiele razy podszywali się pod sklepy sieci Biedronka. Wiadomości SMS, maile czy linki od znajomych lub podpatrzone na grupach Facebookowych, to najnowszy przejaw działalności cyberprzestępców. Ktoś z najbliższej rodziny dostał takowy URL przez komunikator Facebooka. Adres wydaje się od razu podejrzany. Nie występują w nim żadne normalne słowa po polsku czy nawet po angielsku, jest przypadkowym ciągiem znaków. A w dodatku domena zakończona jest końcówką cn, co charakteryzuje chińskie strony internetowe. Adresów tak naprawdę jest kilka, ale wszystkie na pierwszy rzut oka są nietypowe.



Strona wygląda estetycznie, ale od początku język i adres budzą podejrzenia / Foto: Instalki.pl



Po przejściu w odnośnik pokazuje się okno z dużą grafiką strefy kibica sieci sklepów Biedronka i informacją, że po wypełnieniu ankiety można uzyskać szansę na kartę podarunkową o wartości aż 1000 złotych. Oczywiście witryna ma odpowiednie logotypy, ale język jest bardzo koślawy. "Poprzez ankietę będziesz miał szansę na zdobycie karta podarunkowa o wartości 1000zł ." Nie brzmi zachęcająco. Co więcej pomiędzy "zł", a wartością nie ma spacji, za to jest przed kropką. Mimo wszystko widywałem scam o znacznie gorszej treści po polsku czy po angielsku.



Dziwny język strony powinien zapalać w nas lampkę ostrzegawczą, że to oszustwo

W ankiecie mamy kilka pytań "Czy znasz Biedronka ?", "Ile masz lat ?", "Jak myślisz o Biedronka?" (o proszę, a jednak da się nie używać tej spacji w złym miejscu) i "Jesteś mężczyzną czy kobietą ?". Po wszystkim wyświetla się komunikat "Weryfikujemy Twoją odpowiedź…", pod którym widnieje niepokojące "Twój adres IP jest ważny w tej promocji". Czyżby cyberprzestępcy zapisywali IP? Jeśli ktoś ma stały adres, to niemiło. A może to zwykły blef, który ma sugerować, że jest sprawdzana lokalizacja np. jedynie dla mieszkańców Polski? Jednak łączyłem się poprzez VPN jako IP z innego kontynentu i oczywiście wszystko się wczytywało.



Zawsze wygrywamy bon na 1000 złotych za trzecim razem, to nie może być przypadek / Foto: Instalki.pl



W międzyczasie możemy jeszcze poczytać komentarze. Są pochlebne i bardzo generyczne, wręcz typowe dla fałszywych stron. Finalnie pokazują się pola 3 x 3, wśród których rzekomo ukryta jest nagroda. Mamy trzy szanse na jej odgadnięcie. Ile razy byśmy nie podchodzili do konkursu, schemat jest taki sam. Zawsze w ostatniej chwili za trzecim podejściem wygrywamy kartę podarunkową o wartości 1000 złotych. W zasadach wypisane są trzy punkty. Należy poinformować 5 grup na Facebooku lub 20 znajomych o promocji, a później wpisać adres i zakończyć rejestrację.



Cyberprzestępcy wykorzystują nieświadomych internautów do rozpropagowania swojego oszustwa

Jak widać, to prosta metoda na wyłudzenie danych. Do końca nie wiem jakich, bo nie da się ich wpisać, jeśli nie podlinkujemy fałszywej akcji na Facebooku, czego nie zamierzałem robić. Zakładam, że w minimum chodzi o e-mail, a może nawet też imię i nazwisko, numer telefonu czy adres korespondencyjny. Prezenty wcale nie zostaną dostarczone w ciągu 5-7 dni, ale cyberprzestępcy zyskują też świetne podłoże do trafienia na podatny grunt.



Pod żadnych pozorem nie promujcie dalej akcji w sieci / Foto: Instalki.pl



W końcu wymogiem jest rozpropagowanie akcji. Nie dość, że nasze dane będą wykradzione (czy raczej wyłudzone za sprawą socjotechniki i oszustwa), to sami przyczynimy się do dalszego krążenia podrobionego konkursu. Inną metodą jest rozsyłanie wiadomości SMS. Wielu abonentów sieci komórkowych także dostało linki do rzekomego konkursu sieci sklepów Biedronka. Jak nie trudno się domyślić, także wcale nie prowadziły do oficjalnej witryny marki.



Chiny, USA i Rosja w łańcuszku infrastruktury cyberprzestępców

Chwila sprawdzenia danych strony jeszcze bardziej utwierdza w przekonaniu, że to najzwyklejsze oszustwo. Adres jest po prostu dziwny i z chińską domeną. Jednak ta wykupiona jest w USA. Samo IP strony także prowadzi do serwera w USA, na którym postawiona jest witryna. Żeby było ciekawiej, to właściciel domeny zarejestrował ją podając w danych kontaktowych rosyjski adres mailowy. Wątpliwe, aby za wyłudzeniem stali Chińczycy, Rosjanie i Amerykanie na raz. Raczej to po prostu zmylenie tropu i korzystanie z zasobów w wielu krajach.



Tropy prowadzą do miejsc w sieci z kilku krajów / Foto: Instalki.pl



Tak czy inaczej z racji niepoprawnego języka wyglądającego jak automatyczne tłumaczenie (co ciekawe, przy pierwszym wejściu na stronę miałem treść po angielsku), z pewnością chodzi o cyberprzestępców z zagranicy, choć ciężko powiedzieć, jakiego dokładnie kraju. Nie musi to być koniecznie jeden z wymienionych, ale nie jest to wykluczone. Zapewne to ludzie ze wschodu, którzy często prowadzą podobne nielegalne działania.



Nie daj się oszukać, nie podawaj danych cyberprzestępcom w fałszywym konkursie Biedronki

Co zrobić, jeśli weszliście w podobny link i trafiliście na omawianą akcję? Dopóki nie podaliście danych ani nie rozpropagowaliście akcji, to raczej nic złego się nie stało, no chyba, że macie stałe IP, a cyberprzestępcy naprawdę je zapisują i gromadzą. Mogą wtedy spróbować ataku na waszą sieć domową. Niedawno pisałem o atakach na dyski NAS WD My Book Live, które nie były prowadzone przez zhakowane usługi WD, a pojedynczo na dane sieci użytkowników. Sam dla bezpieczeństwa posługiwałem się maszyną wirtualną i VPNem, ale witryna zdaje się wolna od złośliwego kodu infekującego urządzenia.



Dzielenie się informacjami i rozsyłanie dalej "łańcuszka", to niezbyt dobry pomysł / Foto: Instalki.pl



Jeśli podzieliliście się informacjami, to niestety stało się to, co najgorsze w tym przypadku. Dane mogą posłużyć do wpisania was na nielegalne listy maili (można też spróbować powiązać je z bazą haseł) czy nawet SMSowe ze scamem, a także do dalszych prób wyłudzenia innych informacji. Bez numeru PESEL czy danych z dowodu osobistego raczej nikt nie weźmie na was pożyczki, ale nawet sam pozyskany pakiet informacji, to już niezłe żniwo dla cyberprzestępców.



Źródło i foto: własne

Kolejna próba wyłudzenia danych.