Na dvou registrovaných doménách www.ms2011.cz a www.ms-2011.cz (na Slovensku pak www.sampionat.sk) jsou návštěvníci lákáni na registraci do internetové soutěže. Nevědomě však mohou s provozovatelem webu uzavřít smlouvu o poskytování informací o šampionátu, za kterou si účtuje 50 eur (cca 1 200 Kč) za rok.
Weby vypadají věrohodně a profesionálně, obsahují oficiální loga a díky optimalizaci se objevují na předních pozicích ve vyhledávačích. Pozorný návštěvník si však všimne použití slovenštiny i češtiny a gramatických chyb. Všeobecné podmínky jsou uvedeny kompletně ve slovenštině. Produkty Eset web blokují, detekují jej jako stránku s potenciálně nebezpečným obsahem.
Sociální inženýrství nevyžaduje sofistikovaný malware ani útoky
Na většině odkazů se načte registrační formulář, který vyzývá k vyplnění přihlášky do soutěže o 3D plazmový televizor, 3D notebook a herní konzoli. U registrace jsou uvedené všeobecné obchodní podmínky, které obsahují také informace o uzavření smlouvy na 1 rok a závazku platby bez možnosti odstupu.
„Jde o klasický případ takzvaného sociálního inženýrství, kdy podvodníci využijí aktuálně zajímavé téma, které lidé často vyhledávají. Lákadlem je v tomto případě vidina hodnotných cen a aktuální informace z hokejového mistrovství. Aby podvodníci webu dodali důvěryhodnost, bez povolení na něj umístili banner s bezpečnostním produktem Eset Family Security Pack. Společnost Eset zvažuje právní kroky, celou věc jsme předali právním zástupcům,“ uvedl v tiskovém oznámení Filip Navrátil, obchodní ředitel společnosti Eset software.
Všechny zmíněné stránky provozuje společnost Online Investment Group Ltd. se sídlem na Seychelách. Stejný podvod údajně provedla firma loni, kdy zneužila mistrovství světa ve fotbale.
Zdroj: Eset Software, ChannelWorld