Eksperci z Kaspersky Lab wykryli nowe cyberoszustwo wykorzystujące wizerunek sieci kawiarni Starbucks. Pod pozorem szansy otrzymania kuponu na 500 dolarów (występują także wersje z innymi walutami) oszuści nakłaniają miłośników kawy do wypełnienia ankiety i przesłania jej do kolejnych osób. Odnośnik do ankiety może prowadzić do sfałszowanej strony informującej użytkownika o wykryciu zagrożeń na jego komputerze.
Wiadomości o rzekomej możliwości uzyskania kuponu są rozsyłane głównie poprzez komunikatory mobilne (m.in. WhatsApp). Zawierają odnośnik prowadzący do ankiety. Jeżeli użytkownik zdecyduje się ją wypełnić, otrzyma informację, że aby uzyskać kupon, musi rozesłać odnośnik do 10 swoich znajomych. W ten sposób oszustwo rozprzestrzenia się bez udziału cyberprzestępców.
Atakujący przygotowali skrypt, który wykrywa język wykorzystywany przez przeglądarkę internetową i na jego podstawie zamienia walutę dla kwoty, którą użytkownik ma otrzymać. Amerykanie będą zatem kuszeni kuponem na 500 dolarów, Argentyńczycy na 500 peso itd. Istnieje wiele opcji, a cyberprzestępcy dodają waluty kolejnych krajów, w których dostępne są kawiarnie Starbucks. Możemy się zatem również doczekać wersji oszustwa, które będzie wabiło kuponem na 500 zł.
Oszuści poszli o krok dalej i badają także, z jakiego urządzenia użytkownik wchodzi na stronę z ankietą. Jeżeli jest to urządzenie mobilne, wszystko działa zgodnie z mechanizmem opisanym powyżej. Jeżeli jednak strona zostanie otwarta z użyciem przeglądarki na komputerze stacjonarnym lub laptopie, użytkownik jest przekierowywany na witrynę ze sfałszowanym komunikatem o wykryciu szkodliwych programów oraz nieautoryzowanego dostępu do komputera. Cyberprzestępcy oferują „pomoc” pod warunkiem zezwolenia przez użytkownika na zdalny dostęp do jego komputera. Komunikat o wykrytych zagrożeniach ma za zadanie przestraszyć potencjalną ofiarę, a użytkownicy, którzy zdecydują na skorzystanie z tej ”pomocy” otworzą swoje maszyny na prawdziwe cyberataki.
– Cyberoszuści wykorzystali wizerunek popularnej sieci kawiarni i przygotowali schemat ataku, który ma duże szanse na powodzenie. Nie muszą nawet martwić się rozprzestrzenianiem oszustwa – zajmują się tym atakowane osoby. Bardzo ważne jest zatem, by przerwać ten łańcuch, unikać otwierania podejrzanych odnośników oraz wypełniania podobnych ankiet, szczególnie jeżeli nakłaniają one do rozsyłania jakichkolwiek wiadomości do innych osób – powiedział Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) na obszar Ameryki Łacińskiej, Kaspersky Lab.
Kaspersky Lab podkreśla, że sieć kawiarni Starbucks nie ma nic wspólnego z wysyłaniem wspomnianych wiadomości i odnośników. Mamy do czynienia z cyberatakiem, w którym nielegalnie wykorzystano wizerunek znanej firmy.