Bitdefender ostrzega przed fałszywymi oszustwami energetycznymi wykorzystującymi podobiznę Elona Muska

Bitdefender zidentyfikował złośliwą kampanię SMS, wykorzystującą ostatni wzrost rozpoznawalności Elona Muska, w celu sprzedaży bezwartościowego urządzenia, które rzekomo pomoże ludziom zaoszczędzić na rachunkach za prąd. W rzeczywistości jest to oszustwo żerujące na niewiedzy ludzi i niszczące wizerunek amerykańskiego multimiliardera.

Czym są kampanie phishingowe?

Wiadomości SMS są często wysyłane w ramach złośliwych kampanii phishingowych, z tekstami obiecującymi wygrane, a nawet groźbami i ultimatum. Zasadniczo głównym celem wiadomości jest przekonanie potencjalnych ofiar do kliknięcia łącza.

Link często kieruje użytkowników do witryny phishingowej, która zbiera dane osobowe i finansowe ofiary. Możliwe jest również, że kliknięcie linku z wiadomości SMS doprowadzi ostatecznie do pobrania złośliwego oprogramowania i zainfekowania urządzenia.

Jak zaczyna się oszustwo z tanim prądem?

Bitdefender zidentyfikował kilka kampanii SMS, które rozpoczęły się w styczniu. Niektóre się zakończyły, a przynajmniej jedna jest nadal aktywna. Bitdefender odkrył, że wysłano tysiące wiadomości SMS, a wiele domen użytych w ataku nadal działa. Prawdopodobnie zostaną wykorzystane w nowych kampaniach.

Jak działa oszustwo:

Cel otrzymuje SMS, zwykle zaczynający się od jego prawdziwego imienia. Imię nie jest trudne do zdobycia, ponieważ oszuści wykorzystują informacje z poprzednich naruszeń danych, aby połączyć imiona i numery telefonów.

Kiedy otrzymasz SMS-a zaczynającego się od „Hej Jan”, jest bardziej prawdopodobne, że mu zaufasz. Oto kilka przykładów:

„Cynthia Twoi sąsiedzi oszczędzają 79% rocznie na rachunku za prąd dzięki temu E-Saver. Kliknij tutaj, aby zaoszczędzić setki https://gimelove[.]com/mon”

„Energia: Gary, twoi sąsiedzi płacą 79% mniej za prąd. Dlaczego ty nie? Przestań przepłacać — kliknij tutaj, aby zacząć oszczędzać https://gimelove[.]com/eln”

W niektórych wiadomościach podawane jest nawet pełne imię i nazwisko adresata.

Obietnica niższych cen energii

Oprócz tradycyjnego phishingu i złośliwego oprogramowania istnieje trzecia opcja. Ofiary mogą zostać skierowane na stronę internetową, która wygląda jak artykuł medialny o Elonie Musku promującym małe urządzenie, które rzekomo wynalazł.

Tekst jest dobrze napisany i przekonujący, zawiera cytaty, rekomendacje, żargon techniczny i bełkotliwe sformułowania, które sprawiają wrażenie autentyczności.

Oto przykład:

„Wielkie firmy energetyczne was oszukują. Tak, to prawda. Wierz lub nie, ale używają sekretu, aby oszukiwać was za każdym razem, gdy włączacie światła, zmywarkę, blender, odkurzacz i cokolwiek innego, co pobiera prąd. Dlatego wasz rachunek za prąd jest tak wysoki co miesiąc i ciągle rośnie, a niektórzy mieszkańcy USA płacą nawet 500 dolarów miesięcznie za rachunki za prąd. Każdy Amerykanin może obniżyć swój rachunek za prąd o 90%, korzystając z tej rewolucyjnej technologii. Proszę bardzo, Ameryko” — powiedział fałszywy Elon Musk.

W rzeczywistości ta sama obietnica 90-procentowej redukcji rachunków za prąd została zilustrowana w tym samym artykule za pomocą fałszywych skanów „prawdziwych” faktur.

Jedynym celem artykułu jest przekonanie czytelnika, że urządzenie jest prawdziwe i zachęcenie go do kliknięcia osadzonych linków. To widzą użytkownicy, gdy uzyskują dostęp do linku. To kolejna strona internetowa – tym razem taka, która sprzedaje faktyczne urządzenie.

Te urządzenia są fałszywe. Promocja pokazuje zielone światło wskazujące, że „działa”. Istnieje kilka opcji zakupu pojedynczego urządzenia za 44 USD, jednak autor strony zaznacza, że najpopularniejszą wersją jest pakiet trzech sztuk za niską cenę 105 USD.

Pamiętaj jednak, że nie obniżysz rachunku za prąd, po prostu podłączając kolejne urządzenie do gniazdka.

Tego samego rodzaju urządzenia, z których niektóre są bardzo podobne, można kupić na chińskich targowiskach za niewielkie kwoty. Ostatecznie ludzie zapłacą 40 dolarów za urządzenie, które kosztuje oszustów zaledwie kilkadziesiąt centów.

Jak uchronić się przed internetowymi oszustwami?

Jeśli otrzymasz wiadomość obiecującą oszczędności na rachunku za prąd, bądź podejrzliwy. To najprawdopodobniej oszustwo, mające na celu nakłonienie ludzi do wydania pieniędzy na bezużyteczne urządzenia. Fakt, że SMS wyświetla Twoje prawdziwe imię, nie powinien mieć znaczenia.

Oszuści często wykorzystują ważne wydarzenia i popularne postacie do promowania swoich kampanii. W tym przypadku wizerunek Elona Muska jest wykorzystywany do napędzania tej kampanii i przekonywania potencjalnych ofiar, że sprzedawane przez nich urządzenie jest prawdziwym wynalazkiem.

„Pamiętaj, aby nigdy nie klikać linków w niechcianych wiadomościach, które oferują coś nieprawdopodobnego. W przypadku rzekomych zniżek na energię elektryczną możesz zawsze skonsultować się z Twoim dostawcą. Pamiętaj także o tym, aby zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.