Εγκληματίες του κυβερνοχώρου παριστάνουν το αφεντικό μεγάλης βρετανικής πολυεθνικής εταιρείας, με σκοπό να εξαπατήσουν ανθρώπους και να τους κάνουν να δώσουν στοιχεία τραπεζικού λογαριασμού. Οι επιτιθέμενοι παριστάνουν τον Διευθύνοντα Σύμβουλο της Marks & Spencer, Steve Rowe, και δημοσιεύουν ψεύτικες διαφημίσεις στο διαδίκτυο, που υπόσχονται στα θύματα δωροεπιταγές.
Οι διαφημίσεις περιέχουν ένα link. Αν τα θύματα κάνουν κλικ σε αυτό το link, θα μεταφερθούν σε ένα portal (υποτίθεται του Marks & Spencer) και θα τους ζητηθεί να δώσουν το όνομα, τη διεύθυνση, τον αριθμό κινητού τηλεφώνου και τα στοιχεία της τράπεζάς τους, συμπεριλαμβανομένου του κωδικού SORT και του αριθμού λογαριασμού.
Οι ψεύτικες διαφημίσεις, που αποκαλύφθηκαν από την ερευνητική ομάδα της Parliament Street, ανέβηκαν στο Facebook από μια μη επαληθευμένη σελίδα με τίτλο “Marks and Spencer Store“.
Οι διαφημίσεις απεικονίζουν έναν άνδρα, που δεν μοιάζει στην πραγματικότητα με τον Steve Rowe. Ο άντρας κρατάει τσάντες αγορών με την επωνυμία M & S (Marks & Spencer). Υπάρχει, επίσης, ένα μήνυμα που λέει: “Γεια σε όλους, το όνομά μου είναι Steve Rowe και είμαι ο Διευθύνων Σύμβουλος της Marks and Spencer! Έχω μια ανακοίνωση να κάνω – Για να γιορτάσουμε την 135η επέτειο μας, δίνουμε σε ΟΛΟΥΣ όσους κάνουν share και σχόλιο από τις 11.59 μ.μ. απόψε, μια από αυτές τις μυστηριώδεις τσάντες που περιέχουν κουπόνια αξίας 35 £ και μερικά καλούδια! Βεβαιωθείτε ότι έχετε εισέλθει εδώ [URL]“.
Όπως λέει και το Infosecuritymagazine, όσοι γνωρίζουν την ιστορία της εταιρείας, μπορούν να καταλάβουν εύκολα ότι η διαφήμιση είναι ψεύτικη καθώς η Marks & Spencer ιδρύθηκε το 1884 όταν ο Michael Marks, ένας Πολωνός πρόσφυγας, ξεκίνησε να πουλάει πράγματα στην πόλη Leeds, με το σύνθημα “Μην ρωτάς την τιμή, είναι μια δεκάρα”. Το 1894, ο Marks συνεργάστηκε με τον Thomas Spencer, πρώην ταμία της εταιρείας χονδρικής, Dewhirst.
“Καθώς προχωράμε στην περίοδο με τις περισσότερες αγορές (γιορτές), μπορούμε να περιμένουμε περισσότερες τέτοιες απάτες στο διαδίκτυο“, σχολίασε ο Διευθύνων Σύμβουλος της Tessian, Tim Sadler. “Αντιμετωπίστε αυτές τις διαφημίσεις/αναρτήσεις, όπως θα κάνατε με ένα phishing email. Αναρωτηθείτε αν αυτή η διαφήμιση φαίνεται νόμιμη και επαληθεύστε την ταυτότητα του ατόμου που σας ζητά να προβείτε σε κάποια ενέργεια, προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο“.
“Και αν δεν είστε ακόμα σίγουροι, επισκεφτείτε το site του λιανοπωλητή και τα επίσημα social media για να ελέγξετε αν η διαφήμιση έχει αναφερθεί αλλού“.