Pozor na falešnou zprávu od Adidasu na WhatsApp: kreditní karta v ohrožení


Další pokus o podvod se značkou Adidas: tentokrát hackeři slibují ke Dni žen pár bot zdarma.

Dnes je Den žen a hackeři si nenechali ujít příležitost pokusit se o další podvod prostřednictvím zprávy WhatsApp: již několik dní koluje na nejrozšířenější světové platformě pro rychlé zasílání zpráv zpráva, v níž je zmíněn dárek od společnosti Adidas k oslavě svátku: pár bot zdarma.

Schéma postupu kyberzločinců je klasické: stejná zpráva zaslaná na tisíce telefonních čísel, obsahující odkaz na phishingovou stránku. Stránka kopíruje stránky společnosti, v tomto případě Adidas, za kterou se hackeři vydávají, aby v očích méně pozorných uživatelů působila důvěryhodně. Návnada hozená uživatelům je také klasická: velmi drahý produkt jako dárek, pokud jste ochotni zaplatit náklady na dopravu k vám domů. Náklady, které je samozřejmě nutné uhradit předem kreditní kartou. Ta je skutečným cílem záškodníků.

Jak rozpoznat falešnou zprávu Adidas

Je třeba říci, že Adidas je značka, kterou hackeři často využívají k pokusům o krádež údajů o kreditních kartách uživatelů aplikace WhatsApp. V roce 2018 se objevila zpráva, která pod záminkou oslavy 80. narozenin společnosti slibovala pár bot zdarma. V roce 2019 se naopak objevila zpráva o tričkách zdarma k 95. narozeninám Adidasu.

Tentokrát je záminkou Den žen a ve skutečnosti se zpráva začala šířit minulý týden a během víkendu se objevovala stále častěji. Text slibuje pár bot zdarma, přičemž jediným požadavkem je přihlášení na webové stránky Adidas a zaplacení dopravy domů.

Stránky samozřejmě nepatří společnosti Adidas, ale jsou dobře napodobeny a pro většinu vypadají důvěryhodně. Skutečnost, že poštovné stojí jen několik eur, je dalším háčkem, protože mnoho uživatelů si myslí, že v nejhorším případě, i když se jedná o podvod, mohou přinejlepším přijít o peníze za poštovné. To však není tento případ: riziko je mnohem vyšší.


Co hrozí s falešnou zprávou Adidas a jak se bránit

Pokud uživatel akceptuje malé riziko, může se dostat do velkých problémů. Poplatek ve výši několika eur za dopravu bot Adidas je jen záminkou, aby uživatel zadal celé jméno, číslo kreditní karty a CVV. Hackeři pak mohou tyto údaje použít k online nákupům touto kartou, protože pokud je částka nízká, nespustí se nový evropský mechanismus silného ověření klienta, který by vyžadoval, aby zločinci měli fyzický přístup k telefonu oběti, aby mohli nákup dokončit.

V každém případě je však vždy lepší aktivovat dvoufaktorové ověřování 3D Secure pro všechny nákupy kreditní kartou, a to i pro malé částky: placení online bude sice nepohodlnější, ale i kdyby se naše údaje o kartě dostaly do nepovolaných rukou, nikdo nebude moci nakupovat bez našeho souhlasu.