21/01/2019

Fałszywe wiadomości o darmowych biletach na WhatsAppie i Facebooku

Zagrożenia

Jeśli otrzymaliście od znajomych wiadomość na komunikatorze WhatsApp, w której jest napisane, że Disneyland rzekomo rozdaje bilety wstępu, zignorujcie ją — to oszustwo. Poniżej wyjaśniam, na czym ono polega.

Wszystko zaczyna się od otrzymania od kogoś ze znajomych wiadomości o tym, że można zdobyć darmowy bilet. Po kliknięciu łącza otwiera się strona, na której można dowiedzieć się, że z okazji 110 rocznicy powstania Disneylandu do rozlosowania było 500 darmowych biletów. Podobno w puli zostało już tylko 200 sztuk.

Na stronie można przeczytać sporo komentarzy, które teoretycznie zostały napisane przez szczęśliwców: chwalą oni Disneyland i umieszczają zdjęcia rzekomych biletów.

Procedura zawalczenia o taki bilet wydaje się prosta. Należy wypełnić krótką ankietę (zwykle trzeba odpowiedzieć na 5 prostych pytań: czy było się już kiedyś w Disneylandzie, czy ma się ukończone 18 lat, czy lubi się Disneyland itp.), a następnie udostępnić wiadomość znajomym na komunikatorze WhatsApp. Do tego celu można użyć specjalnie przygotowanego przycisku na stronie.

Następnie użytkownik jest proszony o kliknięcie przycisku „Get Tickets” („Odbierz bilety”). Niestety to wydmuszka — zamiast nich ofiara trafia na kolejną stronę, która kieruje na kolejną i tak w kółko.

Ostatecznie można trafić na stronę, na której oferowane są jakieś szemrane towary lub usługi. Czasami użytkownik zostaje przekierowany na stronę partnera, za co właściciele fałszywej strony — tej, która podszywa się pod Disneyland — otrzymują zapłatę.

Schemat ten jest obecnie bardzo popularny, a podobne fałszywe strony pojawiają się niemal codziennie. Wiadomości są najczęściej rozprzestrzeniane poprzez komunikator WhatsApp i serwis Facebook, a za ich dystrybucję współwinni są sami użytkownicy, którzy klikają przycisk „Udostępnij” w nadziei na uzyskanie darmowego biletu.

Podobne wiadomości były rozsyłane również w imieniu takich firm jak Disneyland, Legoland, Europa-Park, Air France, Singapore Airlines czy Energylandia. Oczywiście nie mają one z tym nic wspólnego — oszuści najzwyczajniej w świecie wykorzystują ich wizerunek, aby przyciągnąć potencjalne ofiary. Jednak bez względu na to, pod którą firmę podszywają się oszuści, fałszywe strony bardzo są do siebie wizualnie zbliżone, podobnie jak tematy komentarzy czy twarze komentujących, które zwykle są takie same. Inne jest tylko logo na górze strony i kilka drobniejszych szczegółów.

Przekierowanie ruchu na strony partnerów to nie tylko sposób na zarobek. Czasami można trafić na stronę, poprzez którą można zapisać się na szemraną listę mailingową lub na złośliwą stronę (pisaliśmy o tym tutaj). Można również zostać automatycznie zapisanym do płatnych usług operatora komórkowego, za co oszuści dostają pieniądze procentowo. Według niektórych informacji, gdy użytkownik klika przycisk „Zdobądź bilety”, może następować próba kradzieży danych osobowych, jednak nam nie udało się odtworzyć tego scenariusza.

Tak czy inaczej, nawet jeśli nie przeraża Was utrata pieniędzy czy danych osobowych, nigdy nie klikajcie łączy w takich wiadomościach.

Oczywiście nie wolno również przesyłać ich do znajomych ani publikować na Facebooku — w ten sposób pomagacie oszustom w zarabianiu. A jeśli otrzymacie taką wiadomość od znajomego poprzez komunikator WhatsApp lub zobaczycie link do nieistniejącej akcji z darmowymi biletami w tle, na przykład na Facebooku, delikatnie poinformujcie nadawcę, że pośrednio bierze udział w oszustwie.