Fani marki Adidas ofiarami phishingu

Przeczytaj także: Jak rozpoznać phishing? 5 oznak oszustwa

Kampania skierowana do miłośników "trzech pasków" obiecywała im darmowe pary butów i za sprawą WhatsAppa, który zresztą nie pierwszy raz został wykorzystany przez cyberprzestępców, szybko zyskała na popularności. Z okazji 69 rocznicy powstania firma obiecywała rzekomo 2500 par butów dla użytkowników, którzy prawidłowo wypełnili ankietę z 4 prostymi pytaniami.

„Należy nauczyć się rozpoznawać takie próby oszustwa.”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Phishing przeważnie używa poczty mailowej lub aplikacji do wiadomości błyskawicznych takich jak WhatsApp, ale może też być w linku na forum internetowym, czy w social mediach” – dodaje.

Aby stać się szczęśliwym posiadaczem pary butów, wystarczyło kliknąć w podany link, a w następnym kroku udostępnić go znajomym z WhatsAppa. Jak można się domyślać link maskował swój adres zanim trafił do odnośnika docelowego przesyłał go przez serwery w Norwegii, Szwecji, Pakistanie, Nigerii, Kenii, Makao, Stanach Zjednoczonych, Holandii, Belgii i Indiach.

Bez względu na to, ile razy użytkownicy próbowali udostępnić kampanię, nie mieli żadnego potwierdzenia, że biorą udział w losowaniu. To była tylko część oszustwa, która miała na celu powiększenie zasięgu całego procederu. Przekręt nie dawał możliwości wybrania modelu, rozmiaru czy koloru wygranej pary butów. Dodatkowo nazwa firmy dającej nagrody i fałszywe linki z odnośnikami do strony producenta miała błąd w pisowni.

Po kilku nieudanych próbach udziału w losowaniu użytkownikom obiecywano, że otrzymają buty w zamian za 1 dolara. Jak się później okazało, po dodaniu swojej karty kredytowej z konta znikało aż 50 dolarów miesięcznie, gdyż płatność potwierdzała subskrypcję. Taki zabieg dawał oszustom dostęp do płatności użytkowników i danych kontaktowych. Osoby, które przelały dolara były automatycznie rejestrowane w usłudze „organizejobs”, która została oceniona jako wyłudzenie i piramida finansowa.