Polacy myślą, że dostali darmowe kupony od Żabki. Kto uwierzy, ten straci wielką kasę
O ile potwierdzenie tożsamości za pomocą bankowości elektronicznej jest powszechnym rozwiązaniem już od kilku miesięcy, o tyle tyczy się ono tylko i wyłącznie instytucji rządowych. Czemu o tym wspominam? Bo cyberprzestępcy ponownie liczą na naiwność Polaków, "oferując" im kupony do znanej sieci sklepów spożywczych. Popularna metoda oszustwa SMS tym razem przyjęła maskę Żabki.
Ataki phishingowe w polskim internecie mają już dziesiątki wariantów. Tylko na łamach naszego serwisu informowaliśmy o podszywaniu się pod Polską Grupę Energetyczną, mBank czy Pocztę Polską. Tym razem zamiast powoływania się na autorytet instytucji zaufania publicznego, cyberprzestępcy wykorzystali wizerunek sieci sklepów spożywczych.
Jak informuje CERT Polska, w październiku rozpoczęła się nowa fala oszustw phishingowych, które w celu wyłudzenia danych podszywają się pod popularną sieć sklepów Żabka.
Zgodnie z informacjami pozyskanymi przez CERT Polska, metoda działania oszustów jest typowa dla większości ataków phishingowych.
Dalsza część oszustwa przebiega jak we wcześniejszych odsłonach: użytkownikowi wyświetla się panel wyboru banku, na którego rachunek ma zostać przelana nagroda. Zdobyte w ten sposób dane logowania do bankowości internetowej służą do wykradzenia pieniędzy z konta.
- napisano na profilu CERT Polska
Nowa metoda phishingowa może wzbudzać zaufanie z prostego powodu - Żappka, aplikacja dla klientów Żabki wymaga potwierdzenia numeru telefonu. Co może dawać mylne wrażenie osobom otrzymującym SMS, że potwierdzenie numeru telefonu daje im dostęp do specjalnych kuponów SMS. Choć aplikacja nie jest wymagana do robienia zakupów w sklepach Żabka, na samych urządzeniach z systemem Android zainstalowano ją ponad pięć milionów razy.
Jednakże wszystkie kupony do sklepów Żabka są dystrybuowane tylko i wyłącznie w ramach aplikacji Żappka. Wszystkie inne oferty - niezależnie od metod dystrybucji - są oszustwami.
Informujemy, że Żabka Polska nie prowadzi żadnej akcji smsowej skierowanej do klientów, które są według doniesień medialnych rozsyłane do wybranych osób. Ostrzegamy klientów przed możliwością oszustwa i przypominamy, że wszystkie nasze akcje promocyjne znajdują się na oficjalnej stronie www.zabka.pl oraz w aplikacji Żappka
- informuje Biuro Prasowe Żabka Polska
