“您好,宜家为大家免费提供 500 欧元优惠券”。您今天也可能在 WhatsApp 上收到了这条消息。由您信任的联系人之一发送,有时在讨论组中,您可能会上当并点击其中的链接。但后者会直接导致你陷入骗局。
多步骤网络钓鱼
然而,这个过程相当复杂。您必须打开第一个链接。然后将出现一个弹出窗口,其中包含一条祝贺消息,鼓励您单击“确定”。您的麻烦还没有结束,因为您随后会被重定向到假冒的宜家网站。
您会收到一份表格,其中包含四个有关该人品牌的问题“你去过宜家吗?” ”。
然后,您需要与社交网络上的 15 位联系人分享初始消息。您(终于!)收到确认信息,表明您已获得免费优惠券。剩下的就是填写您的个人资料并输入您的银行详细信息。该策略具有三个目标:恢复您的个人数据以盗取您的身份、侵入您的银行帐户并鼓励您自己感染其他受害者。
步骤数量非常多,这使得这种网络钓鱼比要求您直接连接到网上银行的普通电子邮件更加复杂。
诸多可疑线索
然而,在进入银行详细信息阶段之前,有许多迹象表明这是一个骗局。除了 500 欧元的赌注金额似乎过高之外,所提供的 URL 还包含两个违规行为。 IKEA这个词不是用官方字体写的,而是用西里尔字母写的。这是一种已知的做法,称为“同源攻击”包括使用实际存在但字母表与原始字母表不同的域名。此外,页面地址以 .com/Bon 结尾,而法国宜家页面的 URL 中始终包含 ikea.com/fr。
该假冒网站的设计相当糟糕,并且没有徽标。其他值得注意的因素是大量的法语错误,这证明翻译是粗略的。从第一条消息开始,我们就被标记为“不要错过,点击这里”。更糟糕的是,调查中写着“请先参加调查”或“剩余良好:162”和“仅今天采取行动”。
最后,正如宜家在每次诈骗尝试中提醒我们的那样,该公司从不通过 WhatsApp 进行沟通。量子电子器件。
