Oszuści wykorzystują wzrost zainteresowania klientów atrakcyjnymi ofertami w trakcie sezonu przedświątecznego oraz podczas noworocznych wyprzedaży. Niedawno umieścili na Twitterze spam, który namawia użytkowników Twittera do kliknięcia w skrócony link zawierający tag „#mcdonalds gift card”. McDonald’s to doskonale znana na całym świecie marka, która (podobnie jak wiele innych firm) rzeczywiście posiada w swojej ofercie kupony i karty upominkowe dla klientów.

Polecane sklepy

Po bliższym przyjrzeniu się skróconym linkom okazuje się, że adresy URL nie mają nic wspólnego z kuponami upominkowymi McDonalds. Skrócony link prowadzi na stronę portalu randkowego dla dorosłych Naciśnięcie przycisku „Join Now” zaczyna serię przekierowań, po czym ostatecznie prowadzi nas na stronę portalu randkowego dla dorosłych. Adres URL użyty w tym ataku został uznany przez ekspertów z firmy Trend Micro za złośliwy, ponieważ wykorzystano go do oszustwa. Przynęta w postaci tagu „#mcdonald’s gift card” z pewnością może przekonać niektórych użytkowników, że chodzi o prawdziwe karty i kupony dostępne za darmo lub ze zniżką.

„Cyberprzestępcy często wykorzystują metody socjotechniczne, by oszukać internautów oraz by skłonić ich do odwiedzenia szkodliwych stron. Wiedzą, że użytkownicy mediów społecznościowych polują na promocje pojawiające się w ofertach znanych firm” - mówi Filip Demianiuk, Regional Technical Manager International Markets North w firmie Trend Micro. „Z pewnością warto zachować czujność. Użytkownicy nie powinni klikać w linki bez wcześniejszego przyjrzenia się ich treści. W przypadku opisywanej tutaj sytuacji już najechanie kursorem na adres dałoby internautom wskazówkę, jak powinni się zachować. Kolejną wskazówką ostrzegającą przed szkodliwością tego spamu jest to, że użytkownicy widzą swoje imię w jednym tweecie - obok nieznajomych i osób, których nie śledzą. Jest to spowodowane sposobem działania spambota, który podaje w jednym tweecie nazwy kont wszystkich użytkowników Twittera zaatakowanych w danym momencie” - dodaje Filip Demianiuk.

informacja prasowa: Trend Micro