hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
21 lutego 2023

Inwestycja – czy aby na pewno?

W dzisiejszych, niepewnych czasach, każdy pomysł na pomnożenie oszczędności wydaje się być dobry. No może prawie każdy. Jeśli jednak na naszą skrzynkę trafia propozycja inwestycji w akcje Allegro, wysyłana z adresu niezwiązanego z aukcyjnym serwisem, warto jej się dokładniej przyjrzeć.

Nadawcy byli tak mili, że propozycję „inwestycji” wysłali bezpośrednio… na nasz adres, służący zgłaszaniu nadużyć.

Od: Allegro <reply@multi-banki.pl>
Do: „abuse@tpnet.pl” <abuse@tpnet.pl>
ReplyTo: Allegro <info@multi-banki.pl>
Temat: Allegro i inne czołowe spółki mają się dobrze.
Data: 2023-02-21 08:53:55

Właścicielem domeny multi-banki.pl jest firma KAMPANIE ONLINE LTD, zarejestrowana w niepozornym, trzypiętrowym budynku w londyńskiej dzielnicy Covent Garden. Fakt, iż właściciel nie ukrywa się za serwisami anonimizującymi, nieco zaskakuje. Zanim jednak pójdziemy dalej tropem linku, warto zaznaczyć, iż użycie jako nadawcy słowa „Allegro” można by potraktować jako nadużycie marki, w sytuacji, gdy serwis aukcyjny nie ma nic wspólnego z całą akcją.

Pod „Zarejestruj się” znajdziemy link:

hxxps://mailwizz.multi-banki[.]pl/index.php/campaigns/ks090gwcno63e/track-url/wc9724zxca7f7/e06aa9247950d6d32f2544875a6d4ccab3f77488

kierujący docelowo do:

hxxps://preg2.conquer-media[.]com/aserving/4/1/blg/1/ik/WEBCR-2183-V1/index.html?a=4&adv=1&f=275398&c=1&SerialId=1246435&FormId=2294



Na co warto zwrócić uwagę? Dwie kwestie:

  • Zmiana domeny (co oznacza, że multi-banki[.]pl przeprowadziło wyłącznie kampanię mailingową na rzecz conquer-media[.]com
  • Treść strony sugerującą, iż debiut Allegro na Giełdzie Papierów Wartościowych to zdarzenie, które dopiero będzie miało miejsce (firma obecna jest na GPW od 30.06.2020). Co ciekawe, we wcześniejszym mailingu czytaliśmy, że „Akcje Allegro zyskały (…) w 2022”, co faktycznie  jest prawdą. Jeśli jednak odbiorca czytałby dokładnie obie strony, mógłby zauważyć wspomnianą niekonsekwencję.

Czym jest Conquer Media? Według informacji na stronie, to spółka zarejestrowana w Hong Kongu, z siedzibą biura w… Sofii.

Jeśli wpiszemy do okienka z prawej strony nasze dane, zobaczymy ostatni ekran:

To w końcu oszustwo, czy nie?

Nie w rozumieniu kampanii, które często opisujemy na stronie CERT Orange Polska. Dlatego też w odniesieniu do nadawców maila nie używamy „słowa-na-literę-o”. Fakt, że mamy do czynienia z firmami nie ukrywającymi informacji o sobie, a także analiza treści na docelowej stronie, mogą sugerować, że celem nadawców jest roztoczenie przed odbiorcą maila mirażu wielkich zarobków i przekonanie go do faktycznych inwestycji, które mogą okazać się ryzykowne. Tego ostatniego nadawcy nie kryją, aczkolwiek deklaracja o treści:

„Korzystasz ze stron brokerów na własne ryzyko. Niniejsza reklama nie powinna być traktowana jako oferta, zachęcająca do rozpoczęcia inwestowania przez internet użytkowników, podlegających jurysdykcjom, które nie pozwalają na taką aktywność. Inwestycje przez internet mogą spowodować znaczną lub całkowitą utratę zainwestowanych środków.”

znajduje dopiero na samym dole strony. Zawsze przewijacie strony, które oglądacie, do samego końca? Warto też zaznaczyć, że na dole pierwszego maila znalazła się informacja, z jakiej bazy nadawcy pozyskali adres odbiorcy. Akurat w naszym przypadku to nic dziwnego, bo właśnie w takim celu wrzucamy naszego maila wszędzie gdzie się da.

Co robić?

W takich przypadkach przestrzegamy Was przed wpisywaniem swoich danych osobowych/kontaktowych na tego typu stronach. Tutaj też nie planujemy nikogo zachęcać, uważamy, że podjęcie decyzji o inwestowaniu pieniędzy nie powinno być impulsem po przeczytaniu maila, lecz przemyślaną, rozważną decyzją. Jeśli dostaniecie tego typu maila wbrew własnej woli, czy chęci – poszukajcie, czy nie ma w nim informacji o bazie, z której nadawca pobrał Wasze dane. W przypadku, gdy znalazły się tam w wyniku Waszej niefrasobliwości – warto poświęcić parę chwil, by zawnioskować o ich usunięcie.

A nam przede wszystkim nie podoba się socjotechniczna sztuczka z użyciem znanej marki w nadziei, że odbiorca złapie się na taki – nie ukrywajmy – prosty, a wręcz prostacki lep.

Po prostu – jeśli ktoś Was prosi o nr telefonu, czy adres mailowy, warto dokładnie przeczytać o co mu chodzi. A jeśli o login i hasło do konta, czy dane karty płatniczej – upewnić się, że to na pewno bank, czy operator płatności. To drugie akurat nie dotyczy opisywanego tematu, ale i tak warto o tym wspomnieć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas