hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Hieny wciąż żerują na powodzianach

Oszuści się nie zatrzymują, wciąż żerują na powodzianach. Tym razem na łamach nikomu nieznanych fanpage’y znalazła się ważna informacja dla powodzian, rzekomo przekazana przez… Donalda Tuska. To jeden z wielu przykładów cynizmu sieciowych przestępców w obliczu tragedii, która nawiedziła południe Polski.

Zacznijmy od tego, że jeśli reklama na Facebooku wydaje Ci się choć trochę dziwna, możesz założyć, że to przekręt. Niestety – o czym regularnie wspominamy – największe medium społecznościowe na świecie stało się głównym źródłem reklam serwowanych przez oszustów. Przestępcy dzięki dostępowi do przeszło 24 mln Polaków i dopracowanemu przez lata facebookowemu mechanizmowi profilowania mogą małym kosztem i z dużym prawdopodobieństwem dotrzeć do osób, które klikną w podane przez nich treści.

Gdzieś już taką treść widzieliśmy

O ile głównym motywem sponsorowanego wpisu jest zdjęcie z powodzi i nazwisko premiera, treść wpisu internautom, którzy otarli się o phishingi „inwestycyjne” może wydawać się znana.

hieny żerują na powodzianach - reklama fałszywej inwestycji w baltic pipe

Najpierw przyjrzyjmy się jednak kontu, które emituje reklamę. Fanpage „Nowiny z kraju” powstał 26 sierpnia, opublikował tego samego dnia kilka newsów i na tym skończyła się jego aktywność. Przez niemal miesiąc od tamtej pory zebrał 0 polubień i 0 obserwujących. Co ciekawe, domena webrownie[.]com nie okazała się zarejestrowaną kilka dni temu anonimowo witryną, która po kilku dniach/godzinach zniknie. Funkcjonuje w sieci od marca, a jej właścicielem jest Minjeong Yuk, zamieszkały pod adresem 67 Jangan-ro, Bundang-gu, Seongnam-si, Gyeonggi-do w południowokoreańskim Gyeonggi.

Co nam oferuje Minjeong Yuk? To zależy od tego, czy wejdziemy z komputera, czy z urządzenia mobilnego.

Na urządzeniu stacjonarnym zobaczymy „zaślepkę” – sklep internetowy.

Dokładnie taki sam ekran pokaże się nam też przy próbie wejścia na 10 innych stron, teoretycznie niepowiązanych ze sobą, pod adresami nie przypominającymi sklepów. A co się stanie, gdy link odwiedzimy z urządzenia mobilnego?

Fałszywa oferta Baltic Pipe

Zobaczymy motyw, z którym wielokrotnie się spotykaliśmy.

Motywy znany, ograny i opisywany już wielokrotnie, również na naszych łamach. Aż dziwne, że hasło Baltic Pipe jeszcze funkcjonuje w oszustwach na inwestycje. Być może hieny, które żerują na powodzianach, liczą, że w emocjach i stresie, szukając pomysłu jak poradzić sobie ze skutkami żywiołu, nie zwrócą na to uwagi?

Kolejne kroki to też znane socjotechniczne sztuczki. Teraz nie można nic zrobić, więc zostaw swoje dane. Pospiesz się, bo szansa może się szybko skończyć, kolejka maleje, możesz stracić swoją szansę… Sieciowi oszuści nie mają honoru, dlatego głównym motywem tego przekrętu jest wywołanie emocji, związanych z powodzią. To hieny, gotowe wyrwać ostatnie pieniądze tym, którzy stracili już niemal wszystko.

Żerują na powodzianach – i nie przestaną

Co dalej? Oczywiście na podany numer zadzwoni osoba, która umówi rozmowę z „doradcą inwestycyjnym”. Ten natomiast będzie się starał przekonać rozmówcę do bardzo opłacalnej inwestycji. W kolejnym kroku poprosi o instalację rzekomo niezbędnej aplikacji, które okaże się mniej lub bardziej ukrytym oprogramowaniem zdalnego pulpitu. Jeśli ofiara się nie zorientuje, atakujący uzyska pełen dostęp do komputera ofiary. A tam będzie mógł zrobić wszystko, włącznie z podejrzeniem loginu i hasła do banku. Nie zajmuje im to wiele czasu, a pieniądze ofiary po krótkim czasie lądują już na koncie „słupa”.

Uważajcie! Nie dajcie się oszukać.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także