“您好,宜家為大家免費提供 500 歐元優惠券”。您今天也可能在 WhatsApp 上收到了這則訊息。由您信任的聯絡人之一發送,有時在討論群組中,您可能會上當並點擊其中的連結。但後者會直接導致你陷入騙局。
多步驟網路釣魚
然而,這個過程相當複雜。您必須打開第一個連結。然後將出現一個彈出窗口,其中包含一條祝賀訊息,鼓勵您點擊「確定」。您的麻煩還沒結束,因為您隨後會被重新導向到假冒的宜家網站。
您將收到一份表格,其中包含四個有關該人品牌的問題“你去過宜家嗎?” 」。
然後,您需要與社交網路上的 15 位聯絡人分享初始訊息。您(終於!)收到確認訊息,表示您已獲得免費優惠券。剩下的就是填寫您的個人資料並輸入您的銀行詳細資料。該策略有三個目標:恢復您的個人資料以竊取您的身分、入侵您的銀行帳戶並鼓勵您自己感染其他受害者。
步驟數量非常多,這使得這種網路釣魚比要求您直接連接到網路銀行的普通電子郵件更加複雜。
諸多可疑線索
然而,在進入銀行詳細資訊階段之前,有許多跡象表明這是一個騙局。除了 500 歐元的賭注金額似乎過高之外,所提供的 URL 還包含兩個違規行為。 IKEA這個字不是用官方字體寫的,而是用西里爾字母寫的。這是一種已知的做法,稱為“同源攻擊”包括使用實際存在但字母表與原始字母表不同的網域名稱。此外,頁面地址以 .com/Bon 結尾,而法國IKEA頁面的 URL 中始終包含 ikea.com/fr。
該假冒網站的設計相當糟糕,並且沒有徽標。其他值得注意的因素是大量的法語錯誤,這證明翻譯是粗略的。從第一條訊息開始,我們就被標記為「不要錯過,點擊這裡」。更糟的是,調查中寫著「請先參加調查」或「剩餘良好:162」和「僅今天採取行動」。
最後,正如宜家在每次詐騙嘗試中提醒我們的那樣,該公司從不透過 WhatsApp 進行溝通。量子電子裝置。
