Podvod s adventním kalendářem Sephory je zpět a šíří se rychleji než kdy dříve. Poté, co se v roce 2024 rozšířil, se podvod znovu objevil včas před svátky. Tentokrát kombinuje zprávy WhatsAppu, sponzorované reklamy na Facebooku a podvodné webové stránky, aby oklamal uživatele po celé Evropě.
Lidé dostávají zprávy slibující bezplatný adventní kalendář Sephora 2025, doplněné lákavými fotografiemi a přesvědčivým brandingem. Zpráva často obsahuje odkaz, který vypadá legitimně, například:
https://sephora[.]fr@walinkr.cc/FNQeTPxB/?promo-calendrier-avent-2025.html
Na první pohled se zdá, že odkaz odkazuje na francouzské stránky Sephory, ale vše před symbolem „@“ je návnada. Skutečná doména je walinkr[.]cc , což je podvodný odkaz používaný v phishingových a malwarových kampaních.
Jak podvod funguje
Na rozdíl od loňského roku se letošní podvod nešíří pouze prostřednictvím falešných sponzorovaných reklam; je zesilován spotřebiteli, kteří chytnou první návnadu a přepošlou odkaz svým kontaktům na WhatsAppu.
Uživatelé obdrží zprávu nebo reklamu, která tvrdí, že mohou vyhrát „luxusní adventní kalendář Sephora 2025“ vyplněním krátkého průzkumu.
Stránka, která kopíruje branding Sephory, klade čtyři jednoduché otázky, včetně „Slyšeli jste o Sephoře?“ nebo „Doporučili byste naše produkty?“.
Jakmile uživatelé dokončí kvíz, jsou informováni, že „vyhráli“ kalendář. Aby si ho mohli nárokovat, musí odkaz přeposlat všem kontaktům na WhatsAppu, čímž se z nich stanou nevědomí propagátoři podvodů.
Po sdílení odkazu jsou oběti přesměrovány na falešné stránky pro platbu nebo pasti na předplatné, které vyžadují osobní údaje nebo platební informace, jež lze později zneužít ke krádeži identity nebo podvodným platbám.
Data Bitdefender Labs ukazují, že tato kampaň probíhá ve více zemích, zejména:
| Země | % aktivity kampaně |
| Francie | 52% |
| Rumunsko | 24% |
| Itálie | 8% |
| Španělsko | 5% |
| Polsko, Portugalsko | 2% každý |
| Kanada, Spojené království, Belgie, Německo | 1% každý |
Čísla ukazují, jak podvodníci přizpůsobují svůj obsah evropskému publiku a používají lokalizované jazyky a ceny k budování důvěry.
Falešné reklamy zvyšují dosah podvodu
Tyto falešné reklamy napodobují skutečné propagační akce a používají přátelský, konverzační jazyk, jako například:
„Moje sestra pracuje v kosmetickém salonu a před Vánoci mi řekla o tajné nabídce…“
Každá reklama obsahuje kradené fotografie produktů, falešné reference a lokální měny (1,99 €, 35 lei, 10 GBP), díky čemuž působí důvěryhodněji. Mnohé dokonce tvrdí, že se jedná o „časově omezené nabídky“ vázané na Černý pátek nebo o „zbytky“ z loňských adventních kalendářů.
Sephora potvrzuje, že se nekoná žádná soutěž ani propagační akce
Po záplavě uživatelských hlášení Sephora Rumunsko veřejně varovala spotřebitele, že neprovádí žádnou soutěž, tombolu ani propagační akce s adventním kalendářem.
„Nepořádáme žádné soutěže, rozdávání ani akce s nabídkou adventního kalendáře. Prosím, neposkytujte své kontaktní údaje, informace o kartě ani jiné osobní údaje.“
Oficiální komunikační kanály Sephory zůstávají omezeny na její ověřené webové stránky (sephora.ro, sephora.fr, sephora.es atd.) a její oficiální stránky na Instagramu, Facebooku a TikToku.
Jak se chránit před podvody s falešnými adventními kalendáři Sephora
- Pečlivě zkontrolujte doménu. Oficiální webové stránky Sephory nikdy neobsahují „@“ ve svých URL adresách a vždy končí doménami zemí, jako je .fr, .ro nebo .es.
- Neklikejte na podezřelé odkazy, které dostanete přes WhatsApp, Messenger nebo komentáře na sociálních sítích.
- Ignorujte žádosti o „přeposílání přátelům“. Jde o manipulační techniku, která má za cíl šířit podvody virálně.
- Před kliknutím ověřte podezřelé odkazy pomocí bezplatných nástrojů, jako je Bitdefender Scamio nebo Bitdefender Link Checker.
- Pokud jste klikli na odkaz nebo jej sdíleli:
- Okamžitě to přestaňte sdílet.
- Spusťte na svém zařízení úplnou kontrolu.
- Změňte hesla k účtům propojeným s vaším telefonem nebo e-mailem.
Očekáváme, že se takové útoky pravděpodobně zvýší s tím, jak se budou zvyšovat akce na Černý pátek a vánoční slevy. Pro více informací o produktech Bitdefender, nás neváhejte kontaktovat.
Zdroj: Bitdefender
