Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2020
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Stránka Kaufland-sk[.]win šíri hoax kampaň

12.07.2018, 15:53


Útočníci zneužívajú od konca júna 2018 aplikáciu WhatsApp na šírenie podvodných správ, ktoré využívajú dobré meno spoločností pôsobiacich na území Slovenska.

Aktuálne prebieha kampaň na získavanie emailových adries od používateľov, ktorá využíva názov obchodného reťazca Kaufland. Cieľom tejto kampane je pravdepodobne získanie platných emailových adries od používateľov, ktoré môžu byť následne zneužité na phishingovú kampaň a šírenie škodlivého kódu.



kaufland-win

Webová stránka šíriaca HOAX



Samotná kampaň šíri odkaz na webovú stránku www.kaufland-sk[.]win a je podobná škodlivým kampaniam z minulosti. Po otvorení stránky je používateľ vyzvaný na vyplnenie otázok v prieskume, za ktorých zodpovedanie získa bezplatný kupón vo výške 100 EUR. Textácia otázok a sprievodného textu na webovej stránke obsahuje veľa chýb a pravdepodobne ide o strojový preklad z nemčiny. Po zodpovedaní všetkých otázok je používateľ požiadaný o zdieľanie tejto výzvy so svojimi 20 priateľmi pomocou aplikácie WhatsApp a až následne mu bude zaslaný kupón. Používateľ je avšak presmerovaný na stránku www.kaufland-sk[.]win/final.html, ktorá ho následne presmeruje na náhodne generované stránky s ďalšími ponukami a kupónmi na nákup v obchodoch.

Aktuálne stránka neobsahuje žiaden škodlivý kód, ale využíva službu whos.amung[.]us, ktorá slúži na zhromažďovanie informácií o návštevníkoch webovej stránky. Samotná stránka obsahuje javascriptový kód, ktorý používa na pomenovanie premenných nemecké názvy. Podobne nemecké názvy sú uvedené aj v názvoch niektorých tried a ID html elementov. Stránka vo svojej spodnej časti obsahuje výpis komentárov zo sociálnej siete Facebook. Ide ale o  podvrhnuté komentáre autorom stránky. Stránka používa ďalej javascript súbor hostovaný na adrese http://waust[.]at/d.js.

Obdobná stránka s inou grafikou a odlišným obsahom zneužíva Aquapark Tatralandia a nachádza sa na www.tatralandia-sk[.]win. Táto stránka bola označená ako HOAX. Táto kampaň teda môže nadväzovať na predchádzajúce kampane, ktoré už boli medializované, viď: www.zive.sk/clanok/133310/cez-whatsapp-sa-siri-podvod-slubuje-poukazky-do-lidlu-a-tatralandie/


Tagy:Správa,Report
Kľúčové slová: HOAX, Kaufland, Tatralandia
Zdroje: vlastná činnosť

Skočiť na menu