hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
10 lipca 2023

iPhone’a nie ma, a dwie stówy co 14 dni płacić trzeba…

Scamy na „iPhone’a za wysyłkę” to motyw phishingowy znany już od dłuższego czasu. Obecna kampania ma jednak kilka ciekawych cech, dlatego warto napisać o niej szerzej.

Zaczyna się od maila z adresu na @gmail.com. Adres wygląda na wygenerowany losowo.

Link prowadzi do serwisu Blogspot, prowadzonego przez Google. To sposób na to, by część systemów nie sklasyfikawała go jako spam/oszustwo.

Spod adresu hxxps://4f4ez65f46ze54f35ez4f34ze.blogspot[.]com/#cl/261476_smd/[5_ciągów_znaków_przedzielonych_symbolem_/]

następuje przekierowanie na: hxxp://wiiegand[.]online/cl/261476_smd/[5_ciągów_znaków_przedzielonych_symbolem_/]

To strona, podszywająca się pod Allegro i rzekomą ankietę zadowolenia z usług. Po jej wypełnieniu mamy otrzymać obiecanego iPhone.

Jednak jak się okazuje:

  • Nie za darmo (tylko za 9 złotych)
  • Nie 14 Pro tylko Pro Max

Trochę jak ten dowcip o Placu Czerwonym, na którym nie samochody, lecz rowery i nie rozdają, tylko kradną.

Musimy tylko wejść na stronę płatności – oczywiście „bezpiecznych”…

…ale nie, faktycznie bezpiecznych! Nikt bowiem nie wykrada numerów kart. Wpisujemy je dobrowolnie, zapisując się na (bo kto by czytał małe literki…):

Specjalną ofertę, która oferuje 3 dni pełnego dostępu do naszego klubu lojalnościowego tylko za :cenę. Po tym czasie, pełna subskrypcja według aktualnej stawki (192.80PLN) będzie automatycznie pobierana z Twojej karty płatniczej co 14 dni, aż do momentu anulowania.

Prawie 200 złotych co dwa tygodnie. I nie – jak zazwyczaj w tego typu przypadkach – za serwis z bezwartościowymi grami online, które znajdziemy w wielu miejscach za darmo. Tym razem to sklep z biżuterią

hxxps://shinyjewel[.]store/r/v0XobWfMnl7HYLm21/c04cc220-69af-418a-a7c4-729c54087c12/payment?token=[bardzo_długi_indywidualny_token]

a my za (wątpliwy) zaszczyt bycia „Premier member” i… możliwość korzystania z niskich cen, dajemy się ograbić na dwie stówy co dwa tygodnie. No chyba, że ktoś chce, ale do tego nie trzeba mu podsuwać lewego iPhone’a. Jeśli już się zgapicie i dacie się oszukać – skontaktujcie się po prostu ze sklepem mailowo i napiszcie, że chcecie odwołać płatność. Nasza teoria jest taka, że część właścicieli tego typu przedsięwzięć jest świadoma sposobu w jaki „zyskuje subskrybentów”, jednak wnioskowi o zatrzymanie/wycofanie płatności nie mogą się sprzeciwić.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

7 listopada 2024
(nie)Bezpieczna Sieć wraca!
Dowiedz się więcej
6 listopada 2024
OhMyHack coraz bliżej – mamy kod zniżkowy
Dowiedz się więcej
5 listopada 2024
Analiza kampanii Remcos RAT
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas