Jeśli otrzymałeś na Facebooku powiadomienie o dodaniu do grupy, oferującej bony do drogerii, lepiej uważaj. Już kilkanaście tysięcy osób wpadło w tę pułapkę na Facebooku. Nieostrożna próba skorzystania z obiecywanych bonów może skończyć się wyłudzeniem od użytkowników ich loginów i haseł do Facebooka, co finalnie może skończyć się przejęciem ich konta.

Jednym z warunków rzekomego uzyskania bonów jest m.in. wysłanie wiadomości SMS. Eksperci z ESET donoszą, że w ostatnich kilku dniach użytkownicy Facebooka otrzymują powiadomienia, informujące o tym, że zostali dodani przez swoich znajomych do zamkniętych grup użytkowników, którzy uzyskują dostęp do bonów do popularnych drogerii.Jedna z takich grup na Facebooku, o nazwie „BONY 1000ZŁ DO RÓŻNYCH DROGERII”, zwabiła już ponad 6 tysięcy użytkowników.

Po wejściu na stronę grupy, użytkownik może przeczytać instrukcję, jak uzyskać bon do wybranego sklepu. Mówi ona, że należy najpierw odwiedzić podaną w serwisie stronę WWW. Po kliknięciu w podany w instrukcji link, użytkownik zostaje przekierowany do strony, która wygląda jak ta przeznaczona do logowania się do konta na Facebooku. O tym, że to oszustwo świadczy m.in. adres widoczny w pasku przeglądarki.

Fałszywa strona wyłudza dane do logowania do Facebooka. Wpisanie adresu email i hasła, skutkuje wyświetlaniem kolejnej strony, na której internauta może wybrać jaki bon chciałby otrzymać do Rossmanna, Sephory, SUPER-PHARM itp.Po kliknięciu w wybraną opcję, użytkownik jest kolejny raz przenoszony na inną witrynę, gdzie proszony jest o podanie dwóch kodów. Kłopot w tym, że aby je otrzymać, internauta musi wysłać dwie wiadomości SMS na numer 92550. Koszt jednego SMSa, wysłanego na wspomniany numer, to 30,75 zł brutto. 

Fałszywa strona podszywająca się pod Facebooka
Fałszywa strona, na której ofiara proszona jest o wysłanie dwóch wiadomości SMS na numery PREMIUM

Oprócz straty pieniędzy, internauta po wpadnięciu w pułapkę traci również kontrolę nad swoim kontem na Facebooku. Wpisanie danych do logowania na fałszywej stronie sprawia, że oszuści otrzymują pełną kontrolę nad kontem użytkownika i w jego imieniu mogą dodawać jego znajomych do wspomnianych grup „oferujących bony”.

W ten sposób w pułapkę wpadają kolejni użytkownicy. Oszuści dodatkowo uwiarygodniają grupę na Facebooku, publikując w imieniu osób do niej należących posty wyrażające pozytywne opinie: ,, No w końcu za 2 razem dopiero mi się udało wygrać hihi najważniejsze że mam”, „serio to działa mi też się udało wygrać ale mega dzięki!”, „Bon zrealizowany możecie korzystać świetna okazja”.

Fałszywa grupa na Facebooku
AUTOR:

Karolina Skrzypczyk

Podziel się