hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 lipca 2020

To tylko miraż wygranej

Zastanawialiście się kiedyś, skąd się biorą te wszystkie maile, a czasami nawet telefony, z „niesamowitymi ofertami” ubezpieczeń, czy kredytów? Jak to jest, że telemarketerzy wydają się wiedzieć o nas wszystko (czasem nawet więcej, niż my sami…) i idealnie wpasowują się swoimi propozycjami w nasze oczekiwania? Cóż – czasami wszystko zaczyna się od jednego maila…

Kupony, wszędzie kupony!

Zaczyna się od maila. W jednym przypadku ten źródłowy niestety do nas nie trafił, ale znając stronę docelową – hxxps://www.szybkie-zakupy.co.pl – mogliśmy odnaleźć tzw. referrera, czyli witrynę, która się na nią powoływała. Adres https://s.ecampaign.pl/krt.php?url=https%3A%2F%2Frt.inistrack.net%2Fd%2Frt.php (i jeszcze długi ciąg znaków dalej) dowodzi, iż kampania została wysłana przez mającą siedzibę w Rybniku firmę Inis, specjalizującą się w kampaniach e-mail marketingowych.

Od razu zaznaczamy, iż wizyta na witrynie Inis dowodzi, iż mamy do czynienia z profesjonalistami, świadomymi ograniczeń prawnych, wiążących się z używaniem danych osobowych. Na stronie jest szczegółowo wyjaśnione, skąd brane są dane do kampanii marketingowych, a także podana krok po kroku instrukcja zgłoszenia zastrzeżeń, jeśli uważamy, iż nasze dane zostały nadużyte. W tym przypadku Inis otrzymał je – co możemy przeczytać na docelowej stronie – od firmy M-Line z dolnośląskiego Smolca. Szok i niedowiarzanie, prawda? Szczególnie, gdy przypomnimy sobie, że to właśnie ta firma stała za schematem uzyskiwania danych od internautów, opisywanym przez nas kilka miesięcy temu w tekście o kuponach Rossmanna.

Równolegle do naszego spamtrapu trafiła też nas druga kampania. Tym razem mail mamy, i tu już na początku widać, na czyje zlecenie pracują marketingowcy. Tym razem witryna docelowa to hxxps://www.bon-wow.co.pl/.

To w końcu kupony, porcelana, czy ubezpieczenia?

Tym razem forma witryn jest nieco inna, niż te, które poznaliśmy wcześniej. Żeby nie zarzucać Was screenami, opiszemy głównie przypadek „Kauflandu”, choć charakterystyka obu witryn jest podobna.

Jeśli wpiszemy adres strony głównej, zobaczymy klasyczną już dla M-Line stronę z miejscem na wpisanie imienia i maila wraz z pędzącym do zera zegarem, po upłynięciu którego skończy się nasza niesamowita okazja. Oczywiście przy 00:00:00 też działa. Na dole linki do polityki prywatności i regulaminu (jakby ktoś chciał przeczytać, to ten drugi Wam zostawiliśmy).

W przypadku „Rossmanna” jest jedna różnica. Do potwierdzenia mamy znacznie więcej obowiązkowych checkboxów, do tej stopnia, iż strona informuje nas, że „Idę dalej” musimy wcisnąć dwukrotnie. Po pierwszym – zapewne dla ułatwienia nam życia – system sam zaznacza wszystkie kwadraciki.

W kolejnym kroku jesteśmy oczywiście proszeni o więcej danych wrażliwych i – to ciekawe – wybór między opcjami „Abonament” i „Karta”.

Niezależnie od wyboru w kolejnym kroku przechodzimy do tej samej witryny.  Co ciekawe, jeśli wejdziemy na stronę bezpośrednio z referrera, wejdziemy od razu na poniższą stronę, nie będziemy więc mogli wpisać maila, który dla stojącej za tym wszystkim firmie wydaje się być kluczową daną. No dobra. Ale chcieliśmy kupon do Kauflandu (albo do Rossmanna), a tymczasem widzimy coś takiego:

A niżej takiego:

Witrynę „Rossmannową” analizowaliśmy później, więc nie wiemy, czy na niej była pełna lista możliwości, ale na obu stronach z końcem dnia pracy pojawiało się tylko pytanie jaką markę samochodu chcemy ubezpieczyć.

Skąd te wszystkie pytania? To proste, przecież znacznie łatwiej (i zapewne drożej) można sprzedać dane klienta, który zadeklarował wstępnie swoje oczekiwania, dotyczące konkretnych usług. W takiej sytuacji finalizacja transakcji jest znacząco łatwiejsza, niż wtedy, gdy telemarketer usiłuje nam „wcisnąć” coś, czym kompletnie nie jesteśmy zainteresowani.

I gdzie moja porcelana?

Hmmm, a może w składzie słonia? Nie ma żadnej porcelany, podobnie jak żadnych kuponów (jeśli ktoś taki dostał, prosimy o informację na adres cert.opl@orange.com, chętnie odszczekamy). Po wypełnieniu wszystkich rubryk dostajemy maila z informacją o naszym wyborze (nie pamiętamy, kiedy cokolwiek wybieraliśmy – niezależnie od tego, czy zaklikaliśmy „kartę”, czy „abonament” w mailu pojawiało się to samo).

Możemy Wam zagwarantować, że jednego po wzięciu udziału w takiej akcji będziecie mieć więcej – telefonów i maili od telemarketerów. Pytanie, czy na pewno o to Wam chodziło?

Pamiętajcie, nie ma darmowego lunchu, dziwne serwisy nie rozdają na lewo i prawo wartych kilkaset złotych kuponów, a jeśli już trafia do Was wyjątkowa okazja to (takie sytuacje nam się kojarzą):

  • wzięliście udział w konkursie organizowanym przez firmę (!)
  • dostaliście nagrodę za staż w danej firmie/usłudze
  • daliście się złapać na lep, gdzie celem były wyłącznie dane osobowe

Jak możecie się domyślać, tylko w tych pierwszych dwóch sytuacjach okazja może zamienić się w faktyczną nagrodę. Nie warto sprzedawać naszych danych i naszej prywatności za migoczący gdzieś na horyzoncie miraż iluzorycznej wygranej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas