Polacy myślą, że dostali darmowe kupony od Żabki. Kto uwierzy, ten straci wielką kasę
O ile potwierdzenie tożsamości za pomocą bankowości elektronicznej jest powszechnym rozwiązaniem już od kilku miesięcy, o tyle tyczy się ono tylko i wyłącznie instytucji rządowych. Czemu o tym wspominam? Bo cyberprzestępcy ponownie liczą na naiwność Polaków, "oferując" im kupony do znanej sieci sklepów spożywczych. Popularna metoda oszustwa SMS tym razem przyjęła maskę Żabki.
Ataki phishingowe w polskim internecie mają już dziesiątki wariantów. Tylko na łamach naszego serwisu informowaliśmy o podszywaniu się pod Polską Grupę Energetyczną, mBank czy Pocztę Polską. Tym razem zamiast powoływania się na autorytet instytucji zaufania publicznego, cyberprzestępcy wykorzystali wizerunek sieci sklepów spożywczych.
Jak informuje CERT Polska, w październiku rozpoczęła się nowa fala oszustw phishingowych, które w celu wyłudzenia danych podszywają się pod popularną sieć sklepów Żabka.
Zgodnie z informacjami pozyskanymi przez CERT Polska, metoda działania oszustów jest typowa dla większości ataków phishingowych.
Nowa metoda phishingowa może wzbudzać zaufanie z prostego powodu - Żappka, aplikacja dla klientów Żabki wymaga potwierdzenia numeru telefonu. Co może dawać mylne wrażenie osobom otrzymującym SMS, że potwierdzenie numeru telefonu daje im dostęp do specjalnych kuponów SMS. Choć aplikacja nie jest wymagana do robienia zakupów w sklepach Żabka, na samych urządzeniach z systemem Android zainstalowano ją ponad pięć milionów razy.
Jednakże wszystkie kupony do sklepów Żabka są dystrybuowane tylko i wyłącznie w ramach aplikacji Żappka. Wszystkie inne oferty - niezależnie od metod dystrybucji - są oszustwami.
