Bon do IKEA? Nie dostaniesz 2000 zł, to spam

Przeczytaj także: Najpopularniejsze oszustwa internetowe

Na skrzynki polskich użytkowników trafiają właśnie maile wykorzystujące markę i identyfikację graficzną IKEA, zawierające bon o wartości 2000 zł do wykorzystania w tej szwedzkiej sieci meblowej. To oczywiście oszustwo - przestrzega ESET. Ma na celu tylko i wyłącznie wyłudzenie od użytkowników różnego rodzaju danych.

Kampania spamowa bazuje na prostym mechanizmie scamu, oszustwa wzbudzającego zaufanie. Mail pułapka miewa różne tytuły. „Gratulacje”, „Zostałeś wybrany”, „Potwierdź nagrodę” – to sformułowania, które pojawiają się najczęściej. Nazwa nadawcy to zwykle „Ikea”, ale maskuje ona tylko adresy, z jakich maile napływają, założone m.in. na francuskich serwerach pocztowych.

Ci internauci, których skusi perspektywa „odebrania prezentu”, trafiają następnie na stronę internetową, zachęcającą do odpowiedzi na kilka zamkniętych pytań i uzupełnienia formularza z danymi osobowymi. Na stronie znajduje się regulamin, informacja o danych firmy organizującej promocję (zlokalizowanej w Singapurze), a nawet klauzule dotyczące ochrony danych osobowych. Uważna lektura zgód marketingowych, towarzyszących formularzowi pokazuje, że za jego pośrednictwem można przekazać swoje dane osobowe szeregowi podmiotów m.in. w Polsce, Niemczech, we Francji i na Malcie. Dodatkowo pod stronę podpięte są reklamowe banery, oszuści zarabiają zatem także na każdym jej otwarciu.

Cały mechanizm jest głęboko nieuczciwy. Autorzy tej kampanii wykorzystują popularną i wzbudzającą zaufanie markę, wysyłając użytkownikom niezamówione informacje i kusząc fikcyjną nagrodą. Dane osobowe przekazywane są dalej i mogą w przyszłości służyć do kolejnych kampanii spamowych albo nawet bardziej zaawansowanych ataków np. kradzieży tożsamości – mówi Kamil Sadkowski, starszy analityk zagrożeń ESET.

Podobne kampanie wykorzystywały wcześniej wizerunek innych popularnych sieci handlowych, takich jak m.in. Decathlon, Biedronka czy Amazon. W tej „edycji” autorzy kuszą także m.in. bonami na paliwo na popularnych stacjach benzynowych. Jak nie dać się nabrać?

Przede wszystkim należy ignorować tego typu informacje już na początku: nie otwierać maili z obietnicami nagród i nie klikać w linki, jakie zawierają. Trafiając na informacje o konkursie czy nagrodzie, użytkownik powinien zweryfikować je w oficjalnych kanałach marki. Jeśli tam nie ma regulaminu i opisu promocji, nie warto zaprzątać sobie nią głowy. Przed fałszywymi linkami ochroni nas także skuteczny pakiet antywirusowy, który zablokuje próby oszustw i instalacji złośliwego oprogramowania, jakie często im towarzyszą – uzupełnia przedstawiciel marki ESET.