– Cały mechanizm jest głęboko nieuczciwy. Autorzy tej kampanii wykorzystują popularną i wzbudzającą zaufanie markę, wysyłając użytkownikom niezamówione informacje i kusząc fikcyjną nagrodą. Dane osobowe przekazywane są dalej i mogą w przyszłości służyć do kolejnych kampanii spamowych albo nawet bardziej zaawansowanych ataków np. kradzieży tożsamości – mówi Kamil Sadkowski, starszy analityk zagrożeń ESET, cytowany w komunikacie.
Jak wyjaśniono w komunikacie, kampania ta bazuje na prostym mechanizmie scamu, oszustwa wzbudzającego zaufanie. - Mail pułapka miewa różne tytuły. „Gratulacje”, „Zostałeś wybrany”, „Potwierdź nagrodę” – to sformułowania, które pojawiają się najczęściej. Nazwa nadawcy to zwykle „Ikea”, ale maskuje ona tylko adresy, z jakich maile napływają, założone m.in. na francuskich serwerach pocztowych- napisano.
Osoby, które trafią na stronę internetową, żeby odebrać kupon, muszą udzielić kilku odpowiedzi na zadane pytania oraz uzupełnić swoje dane osobowe. Jednak uważna lektura zgód marketingowych, towarzyszących formularzowi pokazuje, że za jego pośrednictwem można przekazać swoje dane osobowe szeregowi podmiotów m.in. w Polsce, Niemczech, we Francji i na Malcie.
Dodatkowo, jak poinformowano w komunikacie, pod stronę podpięte są reklamowe banery, oszuści zarabiają zatem także na każdym jej otwarciu. Podobne kampanie wykorzystywały wcześniej wizerunek innych popularnych sieci handlowych, takich jak m.in. Decathlon, Biedronka czy Amazon.
