Mobilní bezpečnost

V Česku se šíří podvodná zpráva přes WhatsApp

Mobile Threat Intelligence, 2. července 2018

Pozor na škodlivý odkaz! Mezi českými uživateli WhatsApp se v posledních dnech rozšířila škodlivá zpráva s falešnou nabídkou bot značky Adidas zdarma.

Poté, co se v minulých dnech přes WhatsApp šířila falešná nabídka bezplatných kuponů do akvaparku Aquapalace, jsme zaznamenali další obdobný podvod. Tentokrát se útočníci skrývají pod značkou Adidas.

Podvodná zpráva, která se vydává za zprostředkovatele bot od značky Adidas, vede návštěvníka na konečnou stránku požadující platební údaje. Odkaz s popiskem „Adidas prodává 5000 svobodných párů obuvi k oslavě svého 93. výročí” nabádá příjemce zprávy k tomu, aby rozklikli link na webovou stránku, která se vydává za oficiální web společnosti Adidas. O tom, že odkaz může být škodlivý, napovídá již špatná čeština v názvu (svobodných místo bezplatných), nebo slovo win v samotném linku.

2018-07-02 14_44_40-Adidas!Nabídka na škodlivém linku, který přijde přes zprávu na WhatsApp.

Odkaz vede na webovou stránku, která oznamuje návštěvníkovi, že je k dispozici už jen malé množství položek zdarma, a za využití sociálního inženýrství se ho tím pokouší donutit k rychlé akci. V tomto případě je po uživateli požadováno, aby k získání bot zdarma rozeslal škodlivý odkaz pěti dalším uživatelům přes službu WhatsApp. Právě tato metoda vede k rychlému šíření podvodu k dalším uživatelům.

Po odeslání odkazu dalším kontaktům je návštěvník přesměrován na následující stránku, kde si může zvolit cenu, kterou získá. Po kliknutí na kterýkoli z nabízených předmětů je vždy přesměrován na stejný web s odkazem na zadání kontaktních údajů. Poté se uživatel dostane na poslední webovou stránku, která nabízí online sledování pořadů zdarma.

Screenshot (80)

Po odeslání linku dalším kontaktům je návštěvník přesměrován na další stránku.

Aby návštěvník získal tento bonus, musí si na stránce založit účet. Ten je sice prezentován jako bezplatný, přesto je ale po uživateli požadováno, aby stránce při registraci poskytl i svoji platební kartu a hluboko v podmínkách k registraci je uvedeno, že se k založení účtu váže měsíční poplatek účtovaný až po uplynutí lhůty 5 dní. Uživatel se tak snadno stane obětí podvodníků a jeho platební karta může být zneužita.

Screenshot (81)Ať už si návštěvník vybere jakoukoliv nabídku produktu “zdarma”, bude přesměrován na další stránku se zadáváním svých údajů.

Podobných pokusů o podvod je na internetu čím dál více a proto radíme všem uživatelům, aby své údaje z platebních karet do podobných soutěží nevkládali. Jakmile útočníci získají přístup ke kreditním kartám, už je nic nezastaví.

Screenshot (82)Náhled na podmínky k registraci na konečné stránce, kde jsou detailní informace o dočasné lhůtě bezplatného účtu.

4 tipy jak poznáte, že se jedná o podvod

1. Špatná čeština. Podvodné stránky jsou často do jiných jazyků generovány strojově a obsahují tedy gramatické chyby nebo nevhodná slova.

2. Odkaz na videa zdarma. Stránky nabízející sledování videí zdarma bývají častým způsobem, jak se útočníci snaží uživatele nachytat a navíc zpravidla nejsou odkazovány přímo ze stránek velkých firem.

3. Zadávání platebních údajů k soutěži. Pokud kdekoliv na internetu zprostředkujeme svoje platební údaje, musíme si být jisti, že se jedná o ověřenou stránku. Pokud se jedná o soutěž nebo registraci k účtu, který má být zdarma, měli bychom být o to více ostražití.

4. Soutěž na neoficiálním webu. V případě, že se zapojíme do jakékoliv soutěže o produkt zdarma, měli bychom vždy ověřovat, zda se jedná o oficiální stránku daného prodejce nebo distributora.