Uwaga na kampanię oszustów oferujących „darmowe bilety” LOTu

dodał 27 lutego 2018 o 09:41 w kategorii Socjo  z tagami:
Uwaga na kampanię oszustów oferujących „darmowe bilety” LOTu

W popularnym komunikatorze WhatsApp trwa właśnie kampania oszustów, którzy namawiają użytkowników do rozsyłania złośliwych linków w zamian za obietnicę otrzymania darmowych biletów lotniczych.

Atak zaczyna się od otrzymania od znajomej lub znajomego wiadomości prowadzącej do całkiem nieźle podrobionej rzekomej domeny LOTu, której adres wygląda prawie jak prawdziwy, co może zmylić część użytkowników.

Domena prawie jak prawdziwa

Otrzymywana wiadomość wygląda następująco:

LOT Polish Airlines rozdaje 2 darmowe bilety z okazji 89. rocznicy. Uzyskaj bezpłatne bilety na: http://www.lọt.com/ .

Zwróćcie uwagę na nazwę domeny – zawiera ona znak specjalny, literę „o” z kropką pod spodem. Wygląda prawie jak prawdziwa – lecz nią nie jest. Gdy ofiara da się skusić na kliknięcie (w końcu to darmowe bilety!) trafia na następujący ciąg wiadomości.


Najpierw musi odpowiedzieć na kilka bardzo prostych pytań. Zwróćcie uwagę na ciągle malejącą liczbę dostępnych biletów!

Gdy już odpowie (w absolutnie dowolny sposób) na pięć pytań, widzi nieśmiertelne „Gratulacja” i prośbę o wysłanie wiadomości do 20 kontaktów z WhatsAppa. Przycisk „zgłaszać bilety” jest nieaktywny dopóki nie kliknie przycisku „WhatsApp” (na zrzucie ekranu się już nie zmieścił). Po kliknięciu „WhatsApp” ofiara jest przenoszona do aplikacji, gdzie czeka na nią gotowy komunikat do wysłania (który widzieliście na początku artykułu) – i musi już tylko wybrać kogo nim poczęstuje. Nie musi wybierać 20 osób – wystarczy jedna by aktywować przycisk „zgłaszać bilety”.

Aktywowany przycisk prowadzi do strony

gdzie następuje cały ciąg przekierowań. My trafiliśmy w końcu na adres

gdzie okazuje się, że dostaniemy 1500 PLN na bilety lotnicze Ryanair…

Musimy tylko zostawić absolutnie wszystkie nasze dane osobowe i zgodzić się na to, że przez następne kilka lat będziemy nieustannie bombardowani ofertami wszystkich możliwych usługodawców. Najwyraźniej firma toleadoo GmbH, która taki „konkurs” organizuje, płaci rekruterom ściągającym kolejnych naiwnych. Oczywiście 1500 PLN można wygrać – konkurs trwa zaledwie rok i pewnie zgłosi się do niego kilkaset tysięcy osób. Inne domeny tego samego schematu wyłudzania danych osobowych to

Przekazane w ten sposób dane mogą trafić do następujących firm działających w Polsce:

Przekażcie wiadomość znajomym, by nie zostawiali swoich danych na przypadkowych stronach w sieci, bo potem zastanawiają się, „skąd te firmy mają nasze dane i dlaczego tyle do nas dzwonią”… Co ciekawe, to nie nie pierwszy tego typu incydent – bardzo podobny analizowaliśmy dwa lata temu.

Opisane powyżej oszustwo

trafia do naszego szkolenia uświadamiającego pracowników – ponieważ zawsze dbamy o to, by w materiale były jak najświeższe przykłady. Chcesz zobaczyć co jeszcze w nim pokazujemy? Zaproś nas do swojej firmy.

Aktualizacja

Otrzymaliśmy komentarz firmy Orange, który zamieszczamy w całości:

Orange nie zamawiał od toleadoo GmbH – firmy prowadzącej opisane działania żadnych danych. Nie jesteśmy jej „sponsorem” ani „partnerem”. Również żaden z agentów ani subagentów świadczących usługi na rzecz Orange Polska nie zamawiał od tej firmy danych. Umowy, które określają zasady współpracy Orange z agentami i subagentami jasno precyzują, by bazy przez nich wykorzystywane pochodziły z legalnego źródła oraz nie naruszały żadnych praw osób trzecich. Dodatkowo, żeby zabezpieczyć klientów Orange Polska przed atakiem, polegającym na próbie wyłudzenia danych osobowych, zdecydowaliśmy się zablokować strony internetową, która została wskazana w tekście.

Wojciech Jabczyński, rzecznika Orange Polska