Serwis Zespół CERT Polska poinformował o oszustwie na bony zakupowe w Biedronce. Przestępcy posługiwali się domeną, która zawierała nazwę dyskontu, bony-biedronka.com. Tymczasem sieć nie miała w ofercie bonów, które obiecywali oszuści.
Zobacz: Biedronka była nielegalnie otwarta w niedzielę? Mamy komentarz Jeronimo Martins
Pułapkę stanowił baner, który imitował materiały Biedronki. Z zamieszczonego na nim tekstu można było wywnioskować, że do kupienia jest bon na zakupy o wartości 50 złotych. Jeżeli ofiara pishingu kliknęła w baner, zostawała przekierowana na fałszywą stronę płatności Dotpay, która posiadała certyfikatem SSL z zieloną kłódką i przypominała wizualnie tę prawdziwą.
Sprawdź także: Biedronka zapłaciła Polsce niemal pół miliarda złotych
Ofiara była proszona o wybór swojego banku, po czym następowało przekierowanie do fałszywej strony logowania. O pomyłkę nietrudno, ale jeżeli ofiara wpisała login i hasło, oszuści mogli przechwycić te informacje, a specjalnie napisany skrypt dawał im możliwość kradzieży środków z konta. Na szczęście link przekierowujący do fałszywej strony Biedronki został już zablokowany.
- Informujemy, że na skutek zdecydowanej reakcji właściwych organów wspomniana strona już nie działa. Zalecamy szczególną ostrożność podczas korzystania z takich serwisów, tym bardziej jeśli oferują one możliwość wygrania bonów lub innych nagród rzekomo pochodzących od sieci Biedronka i oczekują od użytkownika podania danych osobowych. Informujemy, iż oficjalną stroną internetową sieci Biedronka jest strona www.biedronka.pl. Tam znajdują się informacje o prowadzonych konkursach i innych akcjach marketingowych. Jednocześnie w przypadku jakichkolwiek wątpliwości dot. prawdziwości danej strony internetowej zalecamy kontakt z naszym Biurem Obsługi Klienta (mail: bok@biedronka.eu, tel. 800 080 010 lub 22 205 33 00) - napisało nam Biuro Prasowe Jeronimo Martins Polska S.A.
Oprac. na podst. cashless.pl, dlahandlu.pl
Podcasty
Playlisty tematyczne
