Nový podvod putuje po WhatsAppu: s příslibem získání nákupního poukazu v hodnotě 500 eur poskytují uživatelé své údaje hackerům
Obrana proti podvodům na WhatsAppu je stále složitější. Příkladem jsou desítky zpráv, které vám každý měsíc přijdou a které slibují slevy a poukázky na nákup v supermarketech nebo nákupních centrech. Nejnovější podvod zasáhl společnost působící v oblasti velkoplošného maloobchodu: hackeři shromažďují osobní údaje stovek italských uživatelů s příslibem nákupní poukázky Conad v hodnotě 500 eur. Podvod začal na WhatsAppu a šířil se rychlostí blesku ve skupinách a v konverzacích mezi přáteli. Podvodníci nevymysleli nic nového, jde o praxi, která se opakuje každý týden: pod záminkou poskytnutí nákupního nebo slevového poukazu se hackerům podaří získat osobní údaje uživatelů a aktivovat placené předplatné.
Jak funguje podvod s nákupními poukázkami Conad
Hackeři provádějí klasický phishingový útok: vytvoří webové stránky totožné s webovými stránkami zavedených společností (v tomto případě Conad, ale také Ikea) a podaří se jim přesvědčit uživatele, aby poskytli své osobní údaje. Jak ale tento podvod funguje? Zpráva se šíří prostřednictvím konverzací v aplikaci WhatsApp: uživatelé se nechají zlákat nákupní poukázkou v hodnotě 500 eur a sdílejí ji se svými přáteli a ve skupinách. V textu je vysvětleno, jak poukaz získat: klikněte na odkaz ve zprávě a budete přesměrováni na dotazník, který je třeba vyplnit (stránka je navržena tak, aby vypadala jako oficiální stránka Conadu). Otázky jsou velmi jednoduché, ale nutí uživatele poskytnout své osobní údaje. Tyto informace podvodníci používají k rozesílání nevyžádaných e-mailů nebo k prodeji na dark webu. V některých případech se aktivuje placené předplatné. Kromě škod se jedná také o hoax.
Jak se proti tomuto podvodu chránit
Abyste se proti tomuto novému podvodu ochránili, rada je vždy stejná. Za prvé, žádná společnost nenabízí slevové kupóny na WhatsApp: pokud ano, použijí oficiální kanály (webové stránky, sociální profily). V mnoha případech navíc text zprávy obsahuje gramatické chyby, což by mělo vyvolat pochybnosti o legitimitě nabídky. Další věc, kterou je třeba zkontrolovat, je adresa URL dotazníku: zdá se, že je to oficiální adresa URL společnosti Conad, ale jsou zde malé rozdíly, které naznačují, že se jedná o falešnou stránku.