Uwaga na kampanię oszustów oferujących „darmowe bilety” LOTu ^Wyróżniony

wtorek, 27 luty 2018 12:14
Napisane przez Zaufana Trzecia Strona
Komentarze:DISQUS_COMMENTS
wielkość czcionki Zmniejsz czcionkę Powiększ czcionkę

W popularnym komunikatorze WhatsApp trwa właśnie kampania oszustów, którzy namawiają użytkowników do rozsyłania złośliwych linków w zamian za obietnicę otrzymania darmowych biletów lotniczych.

Atak zaczyna się od otrzymania od znajomej lub znajomego wiadomości prowadzącej do całkiem nieźle podrobionej rzekomej domeny LOTu, której adres wygląda prawie jak prawdziwy, co może zmylić część użytkowników.

Domena prawie jak prawdziwa

Otrzymywana wiadomość wygląda następująco:

LOT Polish Airlines rozdaje 2 darmowe bilety z okazji 89. rocznicy. Uzyskaj bezpłatne bilety na: http://www.lọt.com/ .

Zwróćcie uwagę na nazwę domeny – zawiera ona znak specjalny, literę „o” z kropką pod spodem. Wygląda prawie jak prawdziwa – lecz nią nie jest. Gdy ofiara da się skusić na kliknięcie (w końcu to darmowe bilety!) trafia na następujący ciąg wiadomości.

Najpierw musi odpowiedzieć na kilka bardzo prostych pytań. Zwróćcie uwagę na ciągle malejącą liczbę dostępnych biletów!

Gdy już odpowie (w absolutnie dowolny sposób) na pięć pytań, widzi nieśmiertelne „Gratulacja” i prośbę o wysłanie wiadomości do 20 kontaktów z WhatsAppa. Przycisk „zgłaszać bilety” jest nieaktywny dopóki nie kliknie przycisku „WhatsApp” (na zrzucie ekranu się już nie zmieścił). Po kliknięciu „WhatsApp” ofiara jest przenoszona do aplikacji, gdzie czeka na nią gotowy komunikat do wysłania (który widzieliście na początku artykułu) – i musi już tylko wybrać kogo nim poczęstuje. Nie musi wybierać 20 osób – wystarczy jedna by aktywować przycisk „zgłaszać bilety”.

Aktywowany przycisk prowadzi do strony

http://www.lọt.com/final.html

gdzie następuje cały ciąg przekierowań. My trafiliśmy w końcu na adres

https://www.najlepszedlaciebie.com/cgi-bin/wingame.pl?partner_pk=227&amp;wingame_pk=56&amp;freetest_pk=167&amp;sub_id=3518-2400&amp;sub_id_postback=1026743254e6e78d9b1f4efc4d921e

gdzie okazuje się, że dostaniemy 1500 PLN na bilety lotnicze Ryanair…

Musimy tylko zostawić absolutnie wszystkie nasze dane osobowe i zgodzić się na to, że przez następne kilka lat będziemy nieustannie bombardowani ofertami wszystkich możliwych usługodawców. Najwyraźniej firma toleadoo GmbH, która taki „konkurs” organizuje, płaci rekruterom ściągającym kolejnych naiwnych. Oczywiście 1500 PLN można wygrać – konkurs trwa zaledwie rok i pewnie zgłosi się do niego kilkaset tysięcy osób. Inne domeny tego samego schematu wyłudzania danych osobowych to

www.darmowe-zakupy.com
 www.fabryka-nagrod.com
 www.fabryka-nagrod.com
 www.fajnefanty.com
 www.nagroda-dla-ciebie.com
 www.twoj-bon.pl
 www.twoje-nagrody.com.pl
 www.twoje-nagrody.pl
 www.twoj-macbook.pl
 www.twoj-voucher.com
 www.wybieraj-wygrywaj.pl
 www.wytypowana-osoba-wygrywajaca.pl
 www.wytypowany-zwyciezca.com
 www.wytypowany-zwyciezca.pl

www.darmowe-zakupy.com

www.fabryka-nagrod.com

www.fajnefanty.com

www.nagroda-dla-ciebie.com

www.twoj-bon.pl

www.twoje-nagrody.com.pl

www.twoje-nagrody.pl

www.twoj-macbook.pl

www.twoj-voucher.com

www.wybieraj-wygrywaj.pl

www.wytypowana-osoba-wygrywajaca.pl

www.wytypowany-zwyciezca.com

www.wytypowany-zwyciezca.pl

Przekazane w ten sposób dane mogą trafić do następujących firm działających w Polsce:

AJA Media Sp. z o.o.
 Bank Handlowy w Warszawie S.A.
 bon prix Sp. z o.o.
 Caf Call Sp. z o.o.
 Call Center Inter Galactica Sp. z o.o.
 CTDP Sp. z o.o.
 Digital Contact Sp. z o. o.
 Dom Kredytowy Notus Spółka Akcyjna
 ECONOMIST SP. Z O. O.
 Fortum Marketing and Sales Polska S.A.
 Fyrklövern Sp. z o.o.
 MAKSIMUM Sp. z o.o. HOLDING S.K.A.
 MobileB2B Sp. z o. o.
 Multiratka.pl Sp. z o.o.
 My Travel Sp. z o.o.
 Nationale-Nederlanden Towarzystwo Ubezpieczeń na Życie S.A.
 Nationale-Nederlanden Usługi Finansowe S.A.
 Niezależne Wydawnictwo Informacyjne Sp z o.o.
 Orange Polska S.A.
 P4 Sp. z o.o.
 Salelifter sp. z o.o
 Tarsago Polska Sp. z o.o.
 Towarzystwo Ubezpieczeń Europa S.A.
 Zuwi Sp. z o.o.

AJA Media Sp. z o.o.

Bank Handlowy w Warszawie S.A.

bon prix Sp. z o.o.

Caf Call Sp. z o.o.

Call Center Inter Galactica Sp. z o.o.

CTDP Sp. z o.o.

Digital Contact Sp. z o. o.

Dom Kredytowy Notus Spółka Akcyjna

ECONOMIST SP. Z O. O.

Fortum Marketing and Sales Polska S.A.

Fyrklövern Sp. z o.o.

MAKSIMUM Sp. z o.o. HOLDING S.K.A.

MobileB2B Sp. z o. o.

Multiratka.pl Sp. z o.o.

My Travel Sp. z o.o.

Nationale-Nederlanden Towarzystwo Ubezpieczeń na Życie S.A.

Nationale-Nederlanden Usługi Finansowe S.A.

Niezależne Wydawnictwo Informacyjne Sp z o.o.

Orange Polska S.A.

P4 Sp. z o.o.

Salelifter sp. z o.o

Tarsago Polska Sp. z o.o.

Towarzystwo Ubezpieczeń Europa S.A.

Zuwi Sp. z o.o.

Przekażcie wiadomość znajomym, by nie zostawiali swoich danych na przypadkowych stronach w sieci, bo potem zastanawiają się, „skąd te firmy mają nasze dane i dlaczego tyle do nas dzwonią”… Co ciekawe, to nie nie pierwszy tego typu incydent – bardzo podobny analizowaliśmy dwa lata temu.