hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
25 czerwca 2020

Jak szybko stracić pieniądze na kryptowalutach?

Liczbę stron, opowiadających o „zwykłych ludziach”, którzy „zapomnieli o wszystkich kłopotach”, bo „zainwestowali w kryptowaluty”, pojawiających się od dłuższego czasu w naszych systemach, można by określić mianem przytłaczającej. Przestępcy wydają się wierzyć w to, że ludzie złapią się na lep błyskawicznego, łatwego zarobku, tym bardziej, że forma tych witryn nieco odbiega od klasycznego phishingu. Przyjrzyjmy się jednemu z przypadków, witrynie tomypolacy.online, która pojawił się w sieci w czwartkowe popołudnie. Twórcy strony byli tak mili, że zostawili open directory:

Swoją drogą – znacie jakieś strony w domenie .online, które można uznać za zaufane/rzetelne? My chyba nie kojarzymy.

Z wyłączeniem pierwszych dwóch katalogów, wejście w kolejne przekierowuje nas – przynajmniej póki co – na tę samą stronę:

/kieruj natomiast to link zawarty na każdej z tych witryn, przekierowujący de facto na /finalredir.

Jest interes do zrobienia!

A co znajdziemy tam? Ano to:

Na pierwszy rzut oka wrażenie jest całkiem profesjonalne, prawda? Wygląda tak… dynamicznie, nowocześnie. W sam raz jak na stronę z kryptowalutami. No to zobaczmy, kto jest jej właścicielem:

I jak tam, też macie moment zastanowienia? Czy poważna firma, rejestrując domenę, polegającą na wysokobudżetowym obrocie kryptowalutami, kryje się za pośrednikiem (registration private, DomainsByProxy)? A może przyjrzyjmy się opiniom na temat tak szeroko (i w dziwny sposób) reklamowanego serwisu?

Decyzję oczywiście pozostawiamy Wam.

Czy warto ryzykować?

CERT Orange Polska, jako jednostka w strukturach dostawcy m.in. usługi dostępu do internetu, nie może uniemożliwiać dostępu do stron wedle uważania. Musimy poprzestawać na psuciu szyków jedynie tym, co których mamy stuprocentową pewność, że rozsiewają po sieci treść złośliwą treść. W tym gronie mieszczą się m.in. adresy serwujące złośliwe oprogramowanie, potwierdzone witryny phishingowe, czy serwery Command&Control botnetów. Przypadki takie, jak powyższy, to co najwyżej potencjalny temat dla organów ścigania. A my traktujemy je jako przyczynek do przekonania Was, byście czytali treści, na które się zgadzacie, zastanawiali się, zanim coś przeklikacie, założycie konto, czy – to już absolutnie – przelejecie jakiekolwiek pieniądze. Nawet jeśli szybki zarobek kusi, warto poświęcić nawet kilkanaście minut, by upewnić się, czy nie jest to zarobek dla oszu… hmmm, nie budzącego zaufania biznesmena.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas