hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Inwestycja w Orange Polska? GPW – tak; „reklamy” na FB – nie

Phishing na rzekome wyjątkowo lukratywne inwestycje to od kilku lat popularny – a ostatnio wyjątkowo – schemat, zmierzający do okradzenia ofiary z oszczędności. Niestety do grona marek, nadużywanych przez oszustów, od niedawna, obok Orlenu, PGE, czy… Tesli dołączyło Orange Polska. Reklamy domniemanych inwestycji w nasze akcje i „gwarantowanego dochodu” od 10 tys. PLN w górę coraz częściej pojawiają się na Facebooku.

To nie jedyna z reklam, prezentowanych przez tę samą witrynę. Na szybko znaleźliśmy trzy:

Spójrzmy zatem, czym jest firma Green Coast i dlaczego chce pomóc Orange Polska podzielić się dochodami ze wszystkimi zainteresowanymi?

Witryna poświęcona zdrowiu i samopoczuciu, obserwowana przez… 5 osób?

Ze Lwowa, z jednym wpisem, sprzed przeszło półtora roku? Z dawną nazwą „Manicure – Paznokcie”? Nie wiemy jak Wam, ale nam coś tu nie gra… Coś jakby ktoś przejął nieużywany od dawna fanpage i zmienił mu nazwę?

Załóżmy jednak, że pochodzenie reklamy sprawdza jeden na tysiąc (to i tak byłoby sporo!) użytkowników. Pozostali po prostu klikną, tym bardziej, że:

  • w dzisiejszych realiach ekonomicznych niemal każdy chciałby znaleźć pewne zewnętrzne źródło finansowania
  • Orange to jedna z lepiej rozpoznawalnych marek w Europie

A gdy klikną, zobaczą coś takiego:

To naprawdę dobrze zrobione oszustwo. Strona wygląda jakby było robiona zgodnie z wytycznymi z brandbooka Orange Polska i można ją bez problemu wziąć za prawdziwą. Do tego dobra polszczyzna, gdzie dopiero przy dokładniejszej analizie można znaleźć drobne stylistyczne błędy. No i – last, but not least – prezes Julien Ducarroz. Wykorzystanie jego wizerunku niejako uwiarygadnia w oczach potencjalnej ofiary dynamiczne, atrakcyjne, sprytnie zmontowane wideo, mające przekonać do „inwestycji”.

Gdzie jest haczyk?

Tam gdzie zawsze w tego typu oszustwach. Przyjrzyjcie się dokładnie powyższemu zrzutowi, z prawej strony bliżej dolnej części jest tak okno „Zarejestruj się, aby zacząć zarabiać”. Wpisując tam nasze dane nie tylko przekazujemy je oszustom (a ci mogą je wykorzystać do kolejnych phishingów lub sprzedać), ale przede wszystkim dowodzimy, że daliśmy się złapać na haczyk. I gdy w ciągu 24 godzin zadzwoni „konsultant” jest spora szansa, że wyciągnie tę wędkę i przekona nas do zainstalowania „oprogramowania do inwestycji”, czy czegoś podobnie brzmiącego.

A wtedy tak naprawdę zainstalujemy oprogramowanie zdalnego pulpitu, pozwalające atakującemu na nieograniczony dostęp do naszego komputera, gdy tylko jest włączony. A o tym, że tak się stało, zorientujemy się dopiero, gdy zalogujemy się na – puste – konto lub dostaniemy harmonogram spłaty zaciągniętego bez naszej wiedzy kredytu.

Jeśli chcecie inwestować w papiery wartościowe Orange Polska – polecamy Giełdę Papierów Wartościowych. Zachęcające do tego Facebookowe reklamy to po prostu oszustwo.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także