Kupujesz w Kauflandzie? Zwróć uwagę na e-mail

Kupujesz w Kauflandzie? Zwróć uwagę na e‑mail

Sklep Kaufland
Sklep Kaufland
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek
09.05.2024 09:53

Kaufland został wykorzystany przez oszustów w kampanii phishingowej, w ramach której prawdopodobnie do losowych osób trafiają wiadomości z nieistniejącą ofertą promocyjną. Jeśli odbiorca uwierzy, że może zdobyć zestaw pojemników w zamian za wypełnienie ankiety, może stracić pieniądze.

Atak zaczyna się od spreparowanej wiadomości e-mail, której nadawcą teoretycznie jest "Kaufland", choć oczywiście sam adres (tutaj w domenie promotionsforyou[.]click) nie ma związku z autentyczną domeną sieci sklepów. Treść wiadomości sugeruje, że klient może otrzymać 36-częściowy zestaw pojemników Tupperware w zamian za wypełnienie ankiety. Przycisk w treści faktycznie prowadzi do rozbudowanej i z pozoru dobrze przygotowanej ankiety - zwraca uwagę ostrzegający o problemie CERT Orange Polska.

Klient Kauflanda, który trafi na stronę docelową, zostanie poproszony o podanie odpowiedzi aż na 10 pytań. To może być celowym zabiegiem, by uśpić czujność - w tego typu oszustwach zwykle "ankiety" składają się z maksymalnie trzech kroków, a celem oszustów jest możliwie szybkie doprowadzenie potencjalnej ofiary do kolejnego etapu.

Fałszywy e-mail, w którym wykorzystano logo sieci Kaufland
Fałszywy e-mail, w którym wykorzystano logo sieci Kaufland© CERT Orange Polska

Tutaj użytkownik zostanie poproszony o dane z karty płatniczej pod pretekstem zapłaty kilku złotych za przesyłkę. Oczywiście w praktyce to tak nie wygląda i w tym przypadku jasno informuje o tym regulamin. Okazuje się, że podając dane karty, użytkownik teoretycznie otrzymuje dostęp do platformy pozwalającej na dostęp do kursów programowania. Pierwsze 3 dni są próbne, a jeśli w tym czasie usługa nie zostanie anulowana, z karty będzie potrącane 64 euro (ok. 275 złotych) co dwa tygodnie.

Kluczowy etap oszustwa - prośba o dane z karty płatniczej
Kluczowy etap oszustwa - prośba o dane z karty płatniczej© CERT Orange Polska

Cała akcja oczywiście nie ma najmniejszego związku z jakąkolwiek promocją oferowaną przez sieć sklepów Kaufland - atakujący tylko wykorzystali znane logo. Wszystkim, którzy otrzymali podobną wiadomość e-mail radzimy po prostu ją zignorować, a jeśli ktoś nie zauważył podstępu i wypełnił wszystkie dane, najlepiej zrobi podejmując próbę anulowania subskrypcji lub blokując kartę w banku i wnioskując o wydanie nowej.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
internetbezpieczeństwophishing
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (6)