Jeśli otrzymałeś na Facebooku powiadomienie o dodaniu do grupy, oferującej bony do drogerii, lepiej uważaj. Już kilkanaście tysięcy osób wpadło w tę pułapkę na Facebooku. Nieostrożna próba skorzystania z obiecywanych bonów może skończyć się wyłudzeniem od użytkowników ich loginów i haseł do Facebooka, co finalnie może skończyć się przejęciem ich konta.
Jednym z warunków rzekomego uzyskania bonów jest m.in. wysłanie wiadomości SMS. Eksperci z ESET donoszą, że w ostatnich kilku dniach użytkownicy Facebooka otrzymują powiadomienia, informujące o tym, że zostali dodani przez swoich znajomych do zamkniętych grup użytkowników, którzy uzyskują dostęp do bonów do popularnych drogerii.Jedna z takich grup na Facebooku, o nazwie „BONY 1000ZŁ DO RÓŻNYCH DROGERII”, zwabiła już ponad 6 tysięcy użytkowników.
Po wejściu na stronę grupy, użytkownik może przeczytać instrukcję, jak uzyskać bon do wybranego sklepu. Mówi ona, że należy najpierw odwiedzić podaną w serwisie stronę WWW. Po kliknięciu w podany w instrukcji link, użytkownik zostaje przekierowany do strony, która wygląda jak ta przeznaczona do logowania się do konta na Facebooku. O tym, że to oszustwo świadczy m.in. adres widoczny w pasku przeglądarki.
Fałszywa strona wyłudza dane do logowania do Facebooka. Wpisanie adresu email i hasła, skutkuje wyświetlaniem kolejnej strony, na której internauta może wybrać jaki bon chciałby otrzymać do Rossmanna, Sephory, SUPER-PHARM itp.Po kliknięciu w wybraną opcję, użytkownik jest kolejny raz przenoszony na inną witrynę, gdzie proszony jest o podanie dwóch kodów. Kłopot w tym, że aby je otrzymać, internauta musi wysłać dwie wiadomości SMS na numer 92550. Koszt jednego SMSa, wysłanego na wspomniany numer, to 30,75 zł brutto.


Oprócz straty pieniędzy, internauta po wpadnięciu w pułapkę traci również kontrolę nad swoim kontem na Facebooku. Wpisanie danych do logowania na fałszywej stronie sprawia, że oszuści otrzymują pełną kontrolę nad kontem użytkownika i w jego imieniu mogą dodawać jego znajomych do wspomnianych grup „oferujących bony”.
W ten sposób w pułapkę wpadają kolejni użytkownicy. Oszuści dodatkowo uwiarygodniają grupę na Facebooku, publikując w imieniu osób do niej należących posty wyrażające pozytywne opinie: ,, No w końcu za 2 razem dopiero mi się udało wygrać hihi najważniejsze że mam”, „serio to działa mi też się udało wygrać ale mega dzięki!”, „Bon zrealizowany możecie korzystać świetna okazja”.
