Fałszywe konkursy
Czasami kolejne zgłoszenia do CERT Orange Polska przypominają nam, że nie ma „wymarłych” zagrożeń. Nawet, gdy wydaje się nam, że jakieś wektory ataku były już użyte tak często i są „najoczywiściej oczywiste” – dostajemy zgłoszenie, które przypomina nam, jak bardzo potrzebna jest edukacja, nawet jeśli od lat uczymy o tym samym.
Fałszywa reklama w kolejnych krokach poprowadziła ofiarę do akceptacji płatności kartą na rzekomo „drobną kwotę”, która tak naprawdę okazała się subskrypcją wysokopłatnej usługi, z jednorazową płatnością przekraczającą 60€. Gdy po kilku transakcjach ofiara zorientowała się, że po pierwsze – zamówionego telefonu nie dostanie; po drugie zaś – kosztował on ją znacznie więcej niż kilka euro, zgłosiła się do nas, z żalem, że wina za oszustwo leży po naszej stronie.
O co chodzi?
Powyższy atak to klasyczny scam „na operatora”, bardzo często prezentowany jako wstrzykiwane złośliwe reklamy. Rozpoznają one klasę adresową IP, z której odwiedzana jest strona, serwując witrynę w formie i stylu konkretnego dostawcy. W przypadku ofiary będącej klientem innego polskiego operatora, zobaczyłaby ona witrynę w kolorystyce i z logo „swojej” firmy. Kolejne kroki to socjotechnika, mająca sprawić, że ofiara, będąc niezmiennie pewna, iż płaci za wysyłkę darmowej nagrody, zapisuje się na płatną subskrypcję. Przestępcy nie kradną w tym przypadku pieniędzy bezpośrednio, otrzymując jedynie procent z zakupionych subskrypcji.
Jeśli zorientujemy się, że daliśmy się oszukać, natychmiast skontaktujmy się z firmą, której nazwa pojawia się na wyciągu z karty. My też to robimy, wykrywając tego typu ataki i w każdym dotychczasowym przypadku nasz kontakt kończył się zablokowaniem konta partnerskiego przestępców. Wszystkie tego typu podmioty, z którymi mieliśmy do tej pory do czynienia, to legalne firmy. Z jednej strony nie widzą one podstaw do zwrotu pieniędzy za legalnie w ich rozumieniu zakupioną subskrypcję, z drugiej zaś w przypadku kontaktu za strony poszkodowanego nie robią problemów z wyłączeniem dalszych płatności.
„To WASZA wina!”
Cóż… Nie nasza. Jest nam bardzo nam przykro, że klienci padają ofiarą tego typu oszustw, ale niestety tak się składa, że za fałszywymi witrynami nie stoją legalne firmy i nie da się ich pozwać za nadużycie naszego logo. To, co możemy robić, to monitorować sieć pod kątem tego typu zagrożeń, zaprogramować odpowiednio nasze systemy, byście w ostatnim kroku zamiast fałszywego konkursu widzieli informację z CyberTarczy.
No i edukować, edukować, edukować…