Oszuści ogłosili nową promocję w Biedronce. Polskidziennik.pl kusi darmowymi zakupami za pięć stów

Najstarszy w Polsce zespół szybkiego reagowania na zagrożenia internetowe opublikował na Twitterze ostrzeżenie przed akcją phishingową. Po raz kolejny cyberoszuści próbują naciągnąć naiwnych na promocję w Biedronce.

CERT Polska alarmuje o kampanii phishingowej, która ma na celu wyłudzenie danych z kart płatniczych. W nowym oszustwie na Biedronkę wabikiem są rzekome bony zakupowe na 500 zł.

Ostrzegamy przed kampanią podszywającą się pod sieć Biedronka i rzekomo oferującą bony zniżkowe na 500 PLN. Atak ma na celu wyłudzenie danych karty płatniczej i zapisanie na drogą subskrypcję. Domena to polskidziennik[.]pl i jest już na naszej liście ostrzeżeń. Podajcie dalej!

– napisał na Twitterze CERT Polska.

Bizblog.pl poleca

Oszustwo na Biedronkę wciąż w modzie

To niepierwsza i nieostatnia kampania cyberprzestępcza w polskim internecie z największą siecią handlową w roli głównej. W ciągu ostatniego pół roku oszuści próbowali nabrać Polaków na promocję w Biedronce co najmniej dwa razy . W styczniu rozsyłane były e-maile informujące o bonach zakupowych na 2 tys. zł (!).

W listopadzie oszuści wysyłali SMS-y informujące o nagrodach w postaci iPhone 11 za wypełnienie ankiety. Potem doszło do serii włamań na konta facebookowe, z których rozsyłano niemal identyczne wiadomości. Aby odebrać smartfona, trzeba było podać dane karty płatniczej. Oczywiście nigdy nie ujrzał żadnego phone’a na oczy, za to po kilku dniach jego karta była obciążana na ok. 350 zł.

Kup bon na 50 zł za 5 zł

Niemal dokładnie dwa lata temu, w kwietniu 2018 r., CERT Polska informował o podobnej kampanii phishingowej jak obecna, której też celem byli klienci Biedronki. Posługując się domeną bony-biedronka.com, pod którą zamieszczono klona oficjalnej strony sieci handlowej, oszuści informowali, że w ramach oferty specjalnej możliwe jest uzyskanie bonu zniżkowego na 50 zł za jedyne 5 zł.

Wszyscy, którzy dali się nabrać, musieli podać dane potrzebne do logowania w swoim banku. Oczywiście trafiały one do przestępców.

CERT Polska to zespół szybkiego reagowania na incydenty w sieci (ang. Computer Emergency Response Team) powstały 1996 r. przy NASK-u (Naukowej i Akademickiej Sieci Komputerowej). Jego zdaniem jest całodobowe nadzorowanie ruchu internetowego i natychmiastowe reagowanie w razie pojawienia się zagrożeń w przestrzeni internetowej.