Przestępcy polują na dane w sieci

Fałszywe formularze konkursowe oraz ankietowe to sprawdzone wśród cyberprzestępców narzędzia do wyciągania od internautów danych kontaktowych.

W Polsce tego typu oszustwa są ostatnio wyjątkowo popularne – według laboratoriów antywirusowych firmy ESET w ubiegłym miesiącu były to najczęściej atakujące Polaków zagrożenia. Nic dziwnego. Obietnica wygrania popularnego tabletu lub smartfona, w zamian za odpowiedź na kilka pytań, może skusić internautów do podania swoich danych kontaktowych. Niestety taka nieostrożność może skończyć się dla użytkownika nieświadomą aktywacją kosztownej usługi SMS Premium.

Według relacji Kamila Sadkowskiego z laboratorium antywirusowego ESET schemat wyłudzania danych z wykorzystaniem fałszywego formularza konkursowego lub ankietowego jest niemal zawsze taki sam.

Podczas wizyty w przypadkowym serwisie internaucie wyświetlane jest nowe okno z grafiką przedstawiającą smartfon lub tablet. Z wyświetlonych informacji wynika, że wypełnienie krótkiej ankiety lub odpowiedź na kilka prostych pytań da użytkownikowi szansę wygrania jednego z atrakcyjnych gadżetów. Warunkiem jest jednak pozostawienie swoich danych kontaktowych – numeru telefonu komórkowego oraz adresu e-mail. Nieopatrzne spełnienie tego wymogu może skończyć się dla użytkownika aktywacją usługi, w ramach której będzie on otrzymywał na wskazany w formularzu numer telefonu niechciane i wyjątkowo drogie wiadomości SMS. Z kolei przechwycony adres e-mail niemal na pewno trafi do bazy jednego ze spamerów.

Przed fałszywymi formularzami konkursowymi lub ankietowymi chroni większość programów antywirusowych i pakietów bezpieczeństwa, które w razie wykrycia na stronie podejrzanej zawartości w porę zablokują wyskakujące okno. Aplikacje zabezpieczające nie ochronią jednak przed wszystkimi tego typu oszustwami. Dlatego Kamil Sadkowski radzi wszystkim internautom stosować zasadę ograniczonego zaufania do konkursów, których organizator pozostaje nieznany, a regulamin albo nie istnieje, albo też jego treść pisana jest łamaną polszczyzną.

Raport nt. zagrożeń, które w ubiegłym miesiącu atakowały komputery użytkowników na całym globie można znaleźć na www.eset.pl.