V posledních hodinách se na společnost Euronics zaměřila phishingová kampaň: tisíce odeslaných SMS s výzvou ke kliknutí na odkaz pro získání bezplatné výhry
Pokud jste v posledních dnech či hodinách obdrželi SMS od (zřejmě) společnosti Euronics s výzvou ke kliknutí na odkaz pro výběr výhry, mějte se na pozoru, jedná se o podvod. Zločinci opět používají metodu phishingu, aby nic netušící uživatele oklamali a přiměli je ke krádeži peněz nebo osobních údajů. Euronics za to nemůže a sám je obětí podvodu. Řetězec domácích spotřebičů také na svém účtu na Facebooku zveřejnil příspěvek varující uživatele před možnými podvodnými zprávami.
Útočníci nepřišli s ničím novým, ale pouze zopakovali klasickou phishingovou kampaň. Pro nezasvěcené je phishing internetový podvod, při kterém je uživatel oklamán a přesvědčen, že je vládní agenturou, bankou nebo velkou společností (jako v tomto případě), a je požádán, aby kliknul na odkaz, který ho přenese na falešnou webovou stránku. Obvykle jsou osobní údaje vyžádány a následně prodány na temném webu. V tomto případě však některým uživatelům, kteří se chytili do pasti, byly z jejich bankovních účtů odcizeny peníze.
SMS podvod Euronics, o co jde
Jak je patrné z komentářů k příspěvku na sociální síti zveřejněném na stránce Euronics, v posledních hodinách mnoho uživatelů obdrželo zprávu, která se tváří jako zaslaná společností Euronics. Text zní: "Dobrý den, XXX (jméno osoby), jste jedním z výherců XXX (název města) soutěže Euronics. Vyberte si prosím svůj produkt zde: XXX (odkaz, kde stisknout)".
Jedná se o klasický případ phishingové kampaně a není to poprvé, co postihla tisíce italských uživatelů. V minulosti jsme již informovali o podobných případech, které se týkaly vnitrostátních orgánů, jako jsou INPS a Agenzia delle Entrate.
Podvod, který se zaměřil na společnost Euronics, je velmi jednoduchý. Pokud uživatel klikne na odkaz ve zprávě, je odeslán na falešnou stránku, která se tváří jako stránka řetězce domácích spotřebičů, ale ve skutečnosti ji vytvořili hackeři ad hoc. Pokud celý postup dodržíte, riskujete nejen to, že podvodníkům poskytnete své osobní údaje, ale také ztrátu peněz, což se podle všeho při čtení komentářů na oficiální stránce Euronics skutečně stalo.
Jak se bránit phishingovým útokům
Na svých webových stránkách Euronics zveřejnil článek, ve kterém vysvětluje, jak se bránit phishingovým útokům. Obvykle podvodníci používají háček v podobě domnělé výhry nějaké ceny nebo soutěže, stejně jako v tomto případě.
Abychom pochopili, že se jedná o podvodnou SMS a že máme co do činění s phishingovým útokem, je třeba analyzovat několik faktorů a charakteristik. Především se pozorně podívejte na adresu URL odkazu ve zprávě: obvykle se zdá, že jde o oficiální adresu URL organizace nebo obchodu, ale vždy je tam písmeno nebo tečka, které je odlišují.
Dále je nepravděpodobné, že by vás velký řetězec domácích spotřebičů informoval prostřednictvím SMS o tom, že jste vyhráli soutěž. Zvláště pokud jste se nikdy nezúčastnili soutěže nebo výherní loterie. Věnujte také pozornost gramatice zprávy, vždy se v ní vyskytují chyby nebo chybně napsaná slova.