Cyberprzestępcy wykorzystują popularność Temu. Jak się chronić?

Popularność aplikacji Temu rośnie na całym świecie. W Polsce, korzysta z niej już około 11 mln użytkowników*. Tymczasem sukces platformy sprzedażowej próbują wykorzystać cyberprzestępcy, którzy tworzą fałszywe witryny oraz generują kampanie phishingowe wykorzystujące wizerunek chińskiej firmy handlowej – ostrzega Jeremy Fuchs, analityk cyberbezpieczeństwa z Check Point Software.

Temu to międzynarodowy internetowy sklep e-commerce, który szybko zyskał na znaczeniu, oferując towary bez pośredników. Uruchomiony w 2022 r. i należący do Pindouduo, przyciągnął dużą publiczność, a 40% jego pobrań pochodziło ze Stanów Zjednoczonych. Obecnie Temu jest dostępne w 48 krajach na całym świecie, w Europie (w tym w Polsce), na Bliskim Wschodzie, w Azji Południowo-Wschodniej i Australii.

Od 7 lutego 2024 r. Temu zajmuje pierwsze miejsce w rankingu aplikacji zakupowych w sklepie Google Play oraz drugie miejsce w Apple App Store. Zyskała popularność dzięki TikTokowi i innych sieciach społecznościowych. Według Bloomberga, w Temu najczęściej robią zakupy w wieku 59 lat i więcej, natomiast najrzadziej robią zakupy w aplikacji osoby w wieku od 18 do 26 lat.

Popularność witryny doprowadziła do fali oszustw, w tym fałszywych kodów upominkowych. Kody Temu są jak waluta — im częściej ktoś poleca kod, tym więcej nagród otrzymuje. Nagrody obejmują zniżki i bezpłatne przedmioty.

Wg badaczy z Harmony Email, cyberprzestępcy wykorzystują fałszywe nagrody Temu, aby nakłonić użytkowników do podania danych uwierzytelniających. W ciągu ostatnich dwóch tygodni widzieliśmy dziesiątki takich oszustw. Co więcej, Check Point Research podaje, że w ciągu ostatnich trzech miesięcy zarejestrowano ponad 800 nowych domen z nazwą „Temu”.

Jednocześnie cyberprzestępcy prowadzą złośliwe kampanie mailowe. Jedna z takich wiadomości zaczyna się od informacji, że użytkownik jest styczniowym zwycięzcą. Wydaje się, że pochodzi bezpośrednio od Temu, ale w rzeczywistości jest to e-mail z witryny onmicrosoft.com. W treści wiadomości znajduje się pusty obraz z łączem, który prowadzi do strony zbierającej poświadczenia.

To całkiem prosta wiadomość typu phishing, a intencją autorów jest zwrócenie uwagi użytkownika oraz nakłonienie go do działania i udostępnienia swoich poświadczeń. Mimo oczywistych złośliwych intencji, zagrożenie może przedostać się przez mechanizmy obronne poczty i zachęcić nieuważnych użytkowników do kliknięcia.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Ten plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Analytics”.
cookielawinfo-checkbox-functional	11 months	Plik cookie jest ustawiany przez RODO, zgodę na zapisywanie zgody użytkownika na pliki cookie w kategorii „Funkcjonalne”.
cookielawinfo-checkbox-necessary	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Pliki cookies używane są do przechowywania zgody użytkownika na pliki cookies w kategorii „Niezbędne”.
cookielawinfo-checkbox-others	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Ten plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Inne”.
cookielawinfo-checkbox-performance	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Wydajność”.
viewed_cookie_policy	11 months	Plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent i służy do przechowywania informacji o tym, czy użytkownik wyraził zgodę na użycie plików cookie. Nie przechowuje żadnych danych osobowych.

Cyberprzestępcy wykorzystują popularność Temu. Jak się chronić?

Biznes

Motoryzacja

Nowe Technologie