#
Ett nytt bedrägeriförsök med Adidas som varumärke: den här gången lovar hackare ett par gratis skor på kvinnodagen.
I dag är det kvinnodagen, och hackare har inte missat tillfället att försöka sig på ännu ett bedrägeri via WhatsApp-meddelanden: i några dagar har ett meddelande cirkulerat på världens mest använda plattform för snabbmeddelanden, där en gåva från Adidas för att fira semestern nämns: ett par gratis skor.
Den cyberkriminella handlingsplanen är den klassiska: samma meddelande skickas till tusentals telefonnummer, med en länk till en phishing-sida. Sidan replikerar företagets webbplats, i det här fallet Adidas, som hackarna utger sig för att verka trovärdig i ögonen på mindre uppmärksamma användare. Lockbetet som används är också klassiskt: en mycket dyr produkt som gåva, om du är villig att betala fraktkostnaderna till ditt hem. Kostnader som naturligtvis måste betalas i förväg med kreditkort. Det är den senare som är det verkliga målet för de ohederliga.
Hur man känner igen det falska Adidas-meddelandet
Det måste sägas att Adidas är ett varumärke som ofta används av hackare för att försöka stjäla WhatsApp-användares kreditkortsdata. 2018 cirkulerade ett meddelande där man lovade ett par gratis skor under förevändning att företaget skulle fira sin 80:e födelsedag. År 2019 fanns det däremot ett meddelande om gratis T-shirts för Adidas 95-årsdag.
Den här gången är det kvinnodagen som är ursäkten, och i själva verket började meddelandet cirkulera förra veckan och blev allt vanligare under helgen. I texten utlovas ett par gratis skor, och den enda uppmaningen är att logga in på Adidas webbplats för att betala för hemsändningen.
Självklart är det inte Adidas webbplats, men den är väl kopierad och ser trovärdig ut för de flesta. Det faktum att fraktkostnaden bara är några euro är ytterligare en krog eftersom många användare tror att de i värsta fall, även om det är en bluff, i bästa fall kan förlora sina fraktpengar. Men så är inte fallet: risken är mycket större.
Vad är risken med det falska Adidas-meddelandet och hur man försvarar sig
Om användaren accepterar den lilla risken kan han eller hon råka ut för stora problem. Avgiften på några euro för att skicka Adidas-skor är bara en förevändning för att få användaren att ange sitt fullständiga namn, kreditkortsnummer och CVV-nummer. Hackarna kan sedan använda dessa uppgifter för att göra onlineköp med kortet, för om beloppet är lågt aktiveras inte den nya europeiska mekanismen för stark autentisering av kunden, vilket skulle kräva att brottslingarna har fysisk tillgång till offrets telefon för att slutföra köpet.
I vilket fall som helst är det dock alltid bättre att aktivera 3D Secure tvåfaktorsautentisering för alla kreditkortsinköp, även för små belopp: det är mer besvärligt att betala online, men även om våra kortuppgifter hamnar i orätta händer kommer ingen att kunna göra inköp utan vår tillåtelse.