Internauci coraz częściej otrzymują e-maile informujące o wygranej pieniężnej w konkursie rzekomo organizowanym przez Coca Colę. Informacje najczęściej zawierają tytuły „COCA-COLA LOTTERY ORGANIZATION”, „Coca Cola Email Draw UK 2020”, „Coca Cola Lucky Winner 2020” oraz inne. Jednak, żeby otrzymać nagrodę użytkownicy muszą odpowiedzieć na wiadomość i podać dane osobowe, takie jak imię, nazwisko, wiek, adres zamieszkania, e-mail, numer telefonu, zawód i narodowość.
To jest powiadomienie o wygranej w loterii promocyjnej Coca Cola 2020. Właśnie wygrałeś milion funtów brytyjskich (1 000 000,00 £). Proszę potwierdź swoje dane, abyśmy mogli podać szczegóły dotyczące wygranej oraz sposobu jej odbioru” - czytamy w jednej z fałszywych informacji.
Ale pojawiają się też wiadomości bardziej obszerne, gdzie oszuści szczegółowo informują o zasadach loterii, a nawet podają wygrane numery.
„Czy jesteś właścicielem tego adresu e-mail? Jeśli tak, możesz się cieszyć z wygranej w loterii Coca Cola, która miała miejsce w styczniu 2020 roku w Stanach Zjednoczonych. Z przyjemnością informujemy, że Twój adres e-mail wygrał i masz prawo podjąć kwotę miliona dwustu pięćdziesięciu tysięcy dolarów amerykańskich (1 250 000,00 USD). Twój adres e-mail został wprowadzony do losowania online z kuponem o numerze: 546-373-66773. Szczęśliwe numery to: (14) - (8) - (5) - (19) - (28) - (12) - (30) ” - brzmi komunikat.
Niektóre wersje oszustwa wskazują na współpracę rzekomych organizatorów konkursu z rządem.
„Powinieneś szybko skontaktować się z nami, podając wszystkie swoje dane kontaktowe dotyczące karty bankomatowej banku, ponieważ otrzymaliśmy instrukcje od rządu w Twoim imieniu ” - informują oszuści.
Choć tego typu ataki wydają się być bardzo naiwne, to jednak przestępcy czasami osiągają swój cel i udaje im się wyciągnąć dane od adresatów. To rodzi poważne konsekwencje, bowiem oszuści mogą zainicjować kolejne ataki typu spearphishing (zainfekowane e-maile nie trafiają do milionów przypadkowych użytkowników, lecz wyselekcjonowanych ofiar) i kampanie spamowe. Ponadto użytkownicy mogą paść ofiarą przestępstw związanych z kradzieżą tożsamości, których odkrycie może zająć miesiące, a nawet lata.
Bez względu na to, jak kusząca może być wiadomość, odbiorcy muszą ją zignorować i usunąć. Należy sprawdzać autentyczność tego typu komunikatów na oficjalnych stronach internetowych, gdzie firmy reklamują swoje akcje promocyjne. Poza tym nie można udostępniać swoich danych osobowych i finansowych nieznajomym, którzy kontaktują się za pośrednictwem poczty e-mail lub mediów społecznościowych - doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Komentarze