Zaloguj się do usług
bezpieczeństwa
25 czerwca 2020
Jak szybko stracić pieniądze na kryptowalutach?

Liczbę stron, opowiadających o „zwykłych ludziach”, którzy „zapomnieli o wszystkich kłopotach”, bo „zainwestowali w kryptowaluty”, pojawiających się od dłuższego czasu w naszych systemach, można by określić mianem przytłaczającej. Przestępcy wydają się wierzyć w to, że ludzie złapią się na lep błyskawicznego, łatwego zarobku, tym bardziej, że forma tych witryn nieco odbiega od klasycznego phishingu. Przyjrzyjmy się jednemu z przypadków, witrynie tomypolacy.online, która pojawił się w sieci w czwartkowe popołudnie. Twórcy strony byli tak mili, że zostawili open directory:

Swoją drogą – znacie jakieś strony w domenie .online, które można uznać za zaufane/rzetelne? My chyba nie kojarzymy.

Z wyłączeniem pierwszych dwóch katalogów, wejście w kolejne przekierowuje nas – przynajmniej póki co – na tę samą stronę:

/kieruj natomiast to link zawarty na każdej z tych witryn, przekierowujący de facto na /finalredir.

Jest interes do zrobienia!

A co znajdziemy tam? Ano to:

Na pierwszy rzut oka wrażenie jest całkiem profesjonalne, prawda? Wygląda tak… dynamicznie, nowocześnie. W sam raz jak na stronę z kryptowalutami. No to zobaczmy, kto jest jej właścicielem:

I jak tam, też macie moment zastanowienia? Czy poważna firma, rejestrując domenę, polegającą na wysokobudżetowym obrocie kryptowalutami, kryje się za pośrednikiem (registration private, DomainsByProxy)? A może przyjrzyjmy się opiniom na temat tak szeroko (i w dziwny sposób) reklamowanego serwisu?

Decyzję oczywiście pozostawiamy Wam.

Czy warto ryzykować?

CERT Orange Polska, jako jednostka w strukturach dostawcy m.in. usługi dostępu do internetu, nie może uniemożliwiać dostępu do stron wedle uważania. Musimy poprzestawać na psuciu szyków jedynie tym, co których mamy stuprocentową pewność, że rozsiewają po sieci treść złośliwą treść. W tym gronie mieszczą się m.in. adresy serwujące złośliwe oprogramowanie, potwierdzone witryny phishingowe, czy serwery Command&Control botnetów. Przypadki takie, jak powyższy, to co najwyżej potencjalny temat dla organów ścigania. A my traktujemy je jako przyczynek do przekonania Was, byście czytali treści, na które się zgadzacie, zastanawiali się, zanim coś przeklikacie, założycie konto, czy – to już absolutnie – przelejecie jakiekolwiek pieniądze. Nawet jeśli szybki zarobek kusi, warto poświęcić nawet kilkanaście minut, by upewnić się, czy nie jest to zarobek dla oszu... hmmm, nie budzącego zaufania biznesmena.


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl