Popularność sieci drogerii Rossmann w Polsce jest ogromna. Co rusz marka przygotowuje dla swoich klientów atrakcyjne promocje i kusi programem lojalnościowym. Od niedawna można się jednak naciąć na nowe, niebezpieczne oszustwo – fałszywe bony Rossmann. Na co trzeba uważać?
Aplikacja Klubu Rossmann
Aplikacja Rossmann bije rekordy popularności. Klienci sklepu cenią sobie liczne korzyści wynikające z promocji sieci. Nierzadko w sieci można znaleźć rozmaite bony zakupowe, które uprawniają do uzyskania dodatkowych korzyści z zakupów, gratisów itd. Fałszywe bony Rossmann mogą być jednak bardzo niebezpieczne. Na ekranie pojawia się bowiem zaproszenie do gry o bony wartości 500 zł, po kliknięciu którego system będzie próbował zyskać nasze dane osobowe.
Phishing w niepozornej postaci
Oszustwo polega na wyłudzaniu danych osobowych metodą tzw. phishingu. W następstwie, oszust podszywa się pod inną osobę, by wyłudzić potrzebne informacje (dane do logowania bankowości internetowej, detali kart płatniczych itp.) bądź nakłania ofiarę do podjęcia określonych działań.
Kliknięcie komunikatu wyświetlanego jako akcja promocyjna Rossmann, grozi udostępnieniem swoich danych osobowych osobom trzecim. O konsekwencjach udostępnienia danych osobowych pisaliśmy wielokrotnie, między innymi w artykułach „Złodzieje okradają konta bankowe na duplikaty SIM” oraz „Oszuści okradają konta bankowe przez Google Market”.
Fałszywe bony Rossmann cieszą się ogromną popularnością
Rozpiętość i popularność akcji promocyjnych popularnej sieci sprawiły, że fałszywe bony Rossmann cieszą się ogromną popularnością. Pojawiają się one nie tylko w urządzeniach mobilnych, ale również w przeglądarce windows. Jak komentuje Computer Emergency Response Team Orange Polska, witryna, na którą przenoszą nas fałszywe bony Rossmann, cieszy się w tej chwili ogromną „popularnością:
„Witryna hxxp://play.leadzu.com/ to przez ostatnie tygodnie zdecydowany król jeśli chodzi o zablokowane w sieci Orange Polska próby phishingu. (…) Autorzy kampanii muszą się mocno starać, bowiem z wynikiem niemal 108 tysięcy „odpukań” przez ubiegły tydzień wyprzedza o wiele długości witrynę z drugiego miejsca, otwieraną „zaledwie” 17 tysięcy razy.”
Wyłudzanie i sprzedaż danych osobowych
Jak zauważa komputerswiat.pl, na chwilę obecną metoda na fałszywe bony Rossmann ma posłużyć jedynie do wyłudzenia danych osobowych, które prawdopodobnie mogą być sprzedawane dalej. W konsekwencji może to oznaczać przygotowanie do innego oszustwa, ponownie przechodzącego czasy świetności, mianowicie wysyłania SMS premium. Przypomnijmy, że swego czasu Polacy tracili spore kwoty odpowiadając na SMS premium, obiecujące kwalifikację w konkursie lub czasem – rejestrację w procesie rekrutacyjnym o pracę.
Przed zagrożeniem użytkowników ochroni wzmożona ostrożność, a także dobrze skonfigurowany, dobry antywirus.