Bezpečnostní novinky

Chcete 20 000 Kč na nákup? Podvodníci se vydávají za Tesco, Penny a Lidl

Avast Security News Team, 19. listopadu 2019

Rozmohl se nám tady takový nešvar, podvodných zpráv přibývá a kyberzločinci přichází s novými způsoby, jak z vás vylákat osobní údaje i peníze. Tentokrát se vydávají za řetězce Tesco, Penny a Lidl a slibují dárkové poukazy ve výši 2000 až 20 000 Kč.

Podvod pod hlavičkou řetězce Tesco

Když rozkliknete odkaz v aplikaci WhatsApp, zavede vás na adresu www.tesco.com-entradas.com. „Získání poukazu” má jednu podmínku. Musíte zprávu odeslat dalším 20 lidem. Bohužel vás po odeslání zprávy vašim blízkým žádná výhra nečeká. Podvodníci se vám v dalším kroku pokusí podstrčit soutěž o získání iPhonu. Podmínkou je odeslat SMS, která je zpoplatněná.  A vy nejenže pošlete útočníkům pěkně tučnou sumu za jednu SMS, ale jako bonus jim předáte i svoje telefonní číslo a rozšíříte falešnou zprávu mezi své blízké.

tesco1

Penny a Lidl nezůstává pozadu

Podvodníci nevsází pouze na jednu kartu. Když se vydají za více ochodních řetězců, utrží více pěněz. A proto není divu, že podvody pod hlavičkou těchto tří řetězců mají na svědomí ti samí autoři. Útočníci nejprve nabízí kupóny ve výši od 2000 do 20 000 Kč, následně se snaží oběť zlákat na výhru iPhonu. Abyste se zapojili do soutěže,  musíte odeslat zpoplatěnou SMS, tím jim pošlete finanční obnos a navíc ještě útočníci získají vaše telefonní číslo, v případě Tesca i čísla vašich známých. Narozdíl od Tesca se tyto dvě podvodné kampaně šíří sdílením na Facebooku. 

Bez názvu

Bez názvu1

Jak se nenachytat?

5 znamení, že je něco špatně: 

1) Něco zadarmo? To je první varovný signál! Pamatujte, že nikdo vám nic nedá zadarmo. V tomto případě zaplatíte zpoplatněnou SMS a navíc ohrozíte i své blízké, tím že jim podvod přepošlete.

2) Nátlak. Podvodníci sází na hru s časem a ukazují vám, jak rychle ubývá počet poukázek. Záměrně vyvolané emoce s cílem někoho zmanipulovat či upozorňování na naléhavost situace nikdy nevěstí nic dobrého.

3) URL adresa vám často pomůže zjistit, zda se jedná o podvodnou stránku. V případě Tesca je to zjevné na první pohled. Nejedná se totiž o doménu Tesca ale o doménu com-entradas.com. Může vás zmást začátek URL, kde je napsané “tesco”. To ale nic neznamená, jedná se totiž o subdoménu. Pro vás je důležitá doména. Jak ji poznáte? Jako pomůcka vám poslouží tečka v adrese. Ta rozděluje adresu na domény 1., 2. a 3. řádu.

tesco.com-entradas.com

com = doména 1. řádu

com-entradas = doména 2. řádu

tesco = doména 3. řádu, neboli subdoména

 

4) Sledujte datum. Podvodníci se snaží, aby nabídky působily co nejvíce aktuálně. Platí to i v tomto případě. Pokud si tu samou nabídku zobrazíte druhý den, změní se datum vydání akce na aktuální.

5) Pátrejte po všem podezřelém. Pokud byste si nevšimli ničeho podezřelého u předchozích bodů, zabrouzdejte do komentářů. Jedná se o českou nabídku, tak proč se pod nabídkou objevují především komentáře od lidí s cizími jmény psané špatnou češtinou nebo anglicky? Jedná se o tzv. fake users. V neposlední řadě také zkontrolujte jazyk celého rozhraní, který ani v tomto případě moc nepřidává na věrohodnosti. 

tesco2