„Wyraźnie młodszy wygląd”, „wygładzenie zmarszczek”, „promienną, jędrniejszą cerę” obiecują maile reklamujące nowy, cudowny krem do twarzy. Niestety, nie zadziała. Zainteresowanie ofertą może przynieść odwrotny efekt. To bowiem najnowsza kampania spamowa, jaką zidentyfikowali właśnie eksperci ds. cyberbezpieczeństwa ESET.
Fałszywy preparat o nazwie Nulavance nie usunie zmarszczek, a zainteresowanie nim może przyczynić się do utraty danych i pieniędzy. Po kliknięciu w grafikę, dołączoną do maila z reklamą, zostajemy przekierowani do formularza. Żąda on od nas m.in. podania szczegółowych danych teleadresowych, a w kolejnym kroku także danych karty płatniczej.
Reklama preparatu trafia na skrzynki mailowe z różnych adresów, niepowiązanych z polską domeną produktu. Ta bowiem nie istnieje. Informacje o kremie, który – zgodnie z grafiką dołączaną do maila – ma być rzekomo dystrybuowany w „ekskluzywnej ofercie internetowej”, rozsiane są na różnych, zwykle bezpłatnych serwisach internetowych, które umożliwiają wrzucanie treści każdemu. W oczy rzuca się słaba jakość językowa i graficzna przygotowanych materiałów. „Nulavance być odpowiedzią! Co więcej, zaczyna się od odżywienia skóry balsamem odmładzającym i naturalnie zwiększyć kolagen, a także utrzymać nawilżenie skóry” – to tylko próbka z jednego z artykułów promujących nieistniejący produkt.
Materiały zawierają hasła marketingowe, które mają podkreślać ekskluzywny i ograniczony charakter rzekomej oferty – m.in. „jedna butelka na klienta”, „niski stan magazynowy”, „ryzyko wykupienia wysokie”. W grafice dołączanej do maila oszuści wykorzystują natomiast logotypy znanych dostawców rozwiązań antywirusowych, zapewniając o „bezpiecznym szyfrowaniu”. To kolejna kampania spamowa, która próbuje wzbudzić wśród użytkowników zaufanie, powołując się cynicznie na standardy z zakresu cyberbezpieczeństwa.
- To ewidentne oszustwo. Grafika z kampanii spamowej prowadzi do strony internetowej, która wyłudza dane teleadresowe oraz dane karty płatniczej. W sieci próżno także szukać jakiegokolwiek fizycznego adresu dystrybutora kremu. Jakość materiałów pozostawia wiele do życzenia. Graficznie cyberprzestępcy starali się imitować styl znanych koncernów z branży kosmetycznej, ale widać wiele niedociągnięć. Językowo, w sposób bardzo nieudolny musieli używać ogólnodostępnych narzędzi do tłumaczenia. W sieci można także znaleźć dowody na to, że oszuści wykorzystują podobny mechanizm także w innych krajach – mówi Kamil Sadkowski, starszy analityk zagrożeń ESET.
Jak bronić się przed tego typu fałszywymi ofertami? Eksperci podkreślają, że profesjonalny i aktualizowany na bieżąco pakiet antywirusowy to w takim przypadku podstawa. Warto także za każdym razem sprawdzić wiarygodność produktu. Jeśli nie znajdziemy oficjalnej strony internetowej i adresu polskiego dystrybutora, nie powinniśmy ufać tego typu ofertom. Nadmierne podkreślanie niedostępności i ekskluzywności potencjalnego produktu także powinno wzbudzić podejrzenia.