Ny Expert-svindel
Ny svindel som utgir seg for å være fra Expert spres nå.
(Har du alt gått på svindelen, har vi forsøkt samle noen råd her.)
Det starter med at du får en SMS tilsynelatende fra Expert. IKKE følg linken slik vi har gjort… Svindelen etterpå er svært god, og ser utrolig ekte ut. Det ender med at offeret oppgir navn og adresse, samt betalingskortinformasjon for å betale de 41 kr man har “vunnet” TVen for…
Oppdatert: Svindelen kommer i dag også med Elkjøp som avsender av SMS. Noen varianter er lik denne fra Expert (med Elkjøp-desing). Andre er lik svindelen vi beskrev om Elkjøp i en egen post, men da med SMS og ikke e-post som start.
(klikk på skjermbildene om du vil forstørre de)
SMS-en man mottar er ikke spesielt “fancy”, og har noen skrivefeil. Mange vet ikke hvor enkelt det er for en svindler å forfalske avsender i SMS:
Oppdatert 5/8: En ny variant er denne meldingen:
Expert feire utmerkelsen Du har blitt valgts ut - 1stk Samsung Smart-TV 55" TV. Klikk her GRATULERER. Hilsen Anna - Kundeservice
Følger man linken får man en rekke spørsmål i en undersøkelse. Sidene her ser veldig proffe ut, og designet er nok muligens stjålet fra tidligere kampanjer hos Expert. Språket er stort sett godt norsk, og spørsmålene gjør at dette virker mer “ekte” enn om bakmennene hadde ført deg rett til svindelen. Legg merke til den logiske feilen i svindelen at det er henvist til en e-post, og ikke SMS som offeret faktisk kom fra.
Deretter sjekkes det om det er flere premier “igjen”
Du var heldig…
Oppgi kontaktinformasjon:
Svindelen har til og med kontroll av inputdata
Og til slutt…. betal de 41 kronene…. (Som nok blir vesentlig mer…)
Svindelen burde kunne blitt avslørt på følgende:
- Skrivefeil i SMS
- Linken peker til noe som ikke har med Expert å gjøre (freerewardnews.com)
- Linkene som brukes på nettsidene er også “rare” i forhold til at det er expert.no som skal stå bak.
- Hvorfor skulle du vinne en premie i en konkurranse du ikke har deltatt i? (mer om dette her)
- Hvorfor skulle du måtte betale en så latterlig lav pris for en TV. Enten vinner du den kostnadsfritt eller så får du en “normal” rabatt som en del av en markedskampanje.
For å unngå å gå på slike svindler kan det være lurt å lære seg litt mer om grunnleggende datasikkerhet. Det skal ikke mye til for å avsløre svært mange av svindlene. Du kan skaffe slik enkel kunnskap ved å f.eks. følge bloggen eller Facebook-siden vår. For en mer samlet oversikt anbefaler vi å lese boka vi har skrevet nettopp for at du som vanlig databruker ikke skal gå på de vanligste svindlene…
Allerede ved SMS’n som inneholder en adresse som ikke starter med expert.no evt xxxxxx.expert.no bør, jeg gjentar bør de fleste tenke seg om et par ganger før de klikker på det.
Ja, egentlig, men fort gjort å klikke seg videre i en stresset hverdag. Basert på tilbakemeldingene er det svært mange som har gått videre. Hadde svindelen vært litt bedre laget på det punktet hadde de brukt en bit.ly/tinyurl.com eller registrert et domene som er i nærheten.
Burde kanskje nevne at det også prøves å laste ned skadelig kode via javascript.
Det fant vi ikke noen tegn til når vi så på det (snart to dager siden), så mye mulig de har lagt til dette i ettertid. V i skal få tak i en av linkene det nå henvises til og sjekke. Har du noe mer informasjon om dette, hadde vi satt stor pris på litt detaljer. Enten her eller på tips@datasikkerhetsboka.no.
Fått følgende sms nettopp:”Expert feire utmerkelsen
Du har blitt valgts ut – motta: 1stk
Samsung Smart-TV 55″ TV klikk her http://jkj.im/u17Vn2 – GRATULERER.
Hilsen Anna – Kundeservice” Latterlig at folk går på det. Og den kom Fra et +85….. nummer også.
Jeg fikk nettopp en SMS: Expert feire utmerkelsen Du har blitt valgts ut – motta: 1 stk Samsung Smart -TV 55″ TV klikk her: http://ggf.bz/o1oD2a – GRATULERER. Hilsen Anna – Kundeservice. Jeg ville prøve å sjekke nummeret men kom ikke lenger enn at jeg fant ut hvilket land retningsnummeret kom fra, Cambodja + 855 12 249 2683.
Takk for info 🙂
Numrene de bruker er også ofte forfalsket, slik at de ikke leder til rett bakmenn. Les mer om dette her: http://www.datasikkerhetsboka.no/blogg/2016/01/26/hvem-sa-du-at-du-var-spoofing/