phishing

PlayStation 5 i fałszywy konkurs

Oszuści starają się zarobić na problemach z dostępnością PlayStation 5. Zobacz, co proponują.

Roman Dedenok
22/03/2021

Sprzedaż konsoli PlayStation 5 rozpoczęto w listopadzie ubiegłego roku, jednak wielu chętnym nadal nie udało się jej zakupić. Firma Sony ma problem z dostępnością czipów, a przyczyną takiego stanu rzeczy są pandemiczne ograniczenia związane z dostawami. Sytuację postanowili wykorzystać oszuści, którzy oferują możliwość wygrania PS5.

Wygraj PS5 od firmy farmaceutycznej

Podobnie jak w większości innych przypadków, po uważnym przyjrzeniu się wiadomości można dostrzec oznaki oszustwa phishingowego. Chociaż użyte w tej kampanii oszukańcze wiadomości e-mail nie zawierają rażących błędów, nazwa nadawcy — w tym przypadku India Pharma, czyli organizacja, która istnieje naprawdę — nie jest powiązana z żadnymi loteriami z obszaru gier.

Phishingowa wiadomość e-mail oferująca możliwość wygrania PlayStation 5. Nie wiadomo, kto stoi za tą cudowną hojnością

Podejrzane jest również to, że w warunkach wzięcia udziału w konkursie (napisanych bardzo małą czcionką na dole wiadomości, której nie czyta wiele osób) jest wspomniana całkowicie inna firma: toleadoo GmbH. Ona istnieje również; ma swoją siedzibę w Niemczech i ma negatywną opinię wśród wielu użytkowników.

Małą czcionką jest również napisane, że istnieje też inny „regulamin konkursu”, jednak łącze do niego nie jest podane. Podczas poszukiwania podejrzanych elementów takie niespójności w języku prawniczym dają mocne wskazówki, że mamy do czynienia z oszustwem.

Gdy spróbujesz swojego szczęścia, organizatorzy poproszą Cię o zarejestrowanie swojego adresu e-mail.

Aby zacząć działać, oszuści potrzebują tylko Twojego adresu e-mail

W kolejnym kroku otwarta zostanie strona internetowa. Chociaż znajduje się na niej logo firmy Amazon, adres internetowy nie nawiązuje do witryny amazon.com.

Strona wywiera charakterystyczną dla phishingu presję: jesteś jednym z dziesięciu odwiedzających, którzy w tym tygodniu mogą wygrać upragnioną konsolę. Musisz działać szybko: aby wziąć udział w losowaniu, musisz w 1 minutę i 18 sekund wypełnić krótką ankietę. To oczywiście kolejny przykład dość skutecznej taktyki phishingowej — wywołanie presji poprzez określenie krótkiego czasu sprawia, że ludzie wpadają w panikę i spieszą się, zamiast wziąć głęboki oddech i spojrzeć na sytuację krytycznym okiem.

Zegar tyka!

Koło fortuny

Jeśli wypełnisz ankietę i zaznaczysz pozostałe pola, na ekranie pojawi się mnóstwo takich samych pudełek z prezentem. Nagroda znajduje się w jednym z nich. Uwaga, mała podpowiedź: i tak wygrasz! Trudno uwierzyć w takie szczęście! Poniżej przedstawiamy fałszywe opinie od osób, które już „wygrały”. Celem tych komentarzy jest podsycenie emocji i uśpienie rozumu.

Pozytywne opinie promujące oszustwo

A teraz sedno sprawy. Aby potwierdzić nagrodę, należy dokonać płatności w wysokości 1 funta brytyjskiego (ok. 5,5 zł). Organizatorzy nie podają powodu tego wymogu — ale w porównaniu z ceną konsoli nie ma co się zastanawiać. Ponadto obiecują oni pokryć wszelkie koszty przesyłki oraz dostarczyć nowiutki PS5 w zaledwie tydzień.

Gratulacje! Teraz zapłać

Następnie trzeba wprowadzić swój adres, kod pocztowy, numer telefonu i (ponownie) adres e-mail — w przypadku wygrania nagrody z loterii, która ma zostać do nas wysłana, podanie tych danych nie wzbudza podejrzeń. Wysokość płatności nagle rośnie z 1 do 1,78 funta, a przyczyna tej zmiany nie jest podana.

Płatność w magiczny sposób rośnie z 1 do 1,78 funta

W ostatnim kroku należy podać szczegóły związane z bankowością internetową. Kwota w wysokości 1,78 funta nie wzbogaci cyberprzestępców, w przeciwieństwie do szczegółów Twojej karty bankowej — a zwłaszcza kodu CVV2/CVC2.

Ostatni krok umożliwiający oszustom wzięcie Twoich pieniędzy

Nie daj się zwariować

Aby nie dać się nabrać na takie oszustwa, nie wierz we wszystko, co widzisz. Jeśli otrzymasz kuszącą ofertę, zatrzymaj się na chwilę i zawsze stosuj nasze porady, dzięki którym rozpoznasz phishing:

Sprawdź informacje o konkursie lub promocji na stronie internetowej organizatora.
Nie klikaj łączy umieszczonych w e-mailach. Lepiej wprowadź adres strony ręcznie — w pasku adresu przeglądarki lub w wyszukiwarce (w tym przypadku najpierw upewnij się, że znalezione łącze nie jest reklamą).
Zachowaj szczególną ostrożność, gdy odebranie nagrody wymaga uiszczenia opłaty, choćby niewielkiej. W ten sposób ryzykujesz utraty nie tylko przesyłanej kwoty.
Chroń swoje dane osobowe, a jeśli masz jakiekolwiek wątpliwości co do strony internetowej, nie wprowadzaj na niej swoich danych kontaktowych.
Korzystaj z niezawodnego programu ochronnego, który ostrzeże Cię podczas odwiedzania oszukańczej strony internetowej.

Jak zabezpieczyć swoją domową sieć Wi-Fi przed wścibskimi sąsiadami

Trzymaj intruzów z dala od swojej sieci bezprzewodowej.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

PlayStation 5 i fałszywy konkurs

Wygraj PS5 od firmy farmaceutycznej

Koło fortuny

Nie daj się zwariować

Phishing w serwisie Netflix i nie tylko

Phishing podszywający się pod spam

Jak zabezpieczyć swoją domową sieć Wi-Fi przed wścibskimi sąsiadami

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog