Zaloguj się do usług
bezpieczeństwa
11 lipca 2019
Najpierw okazja, potem dopłata, a na końcu łzy...

Przestępcy nie tylko kreatywnie wymyślają nowe pomysły okradzenia nas z ciężko zarobionych pieniędzy, ale też czasami wracają do starych. Dzisiaj, dzięki uprzejmości jednej z klientek usług Orange Polska, możemy pokazać przykład popularne (niezmiennie, jak widać) ataki, które można by nazwać: "zapłać tylko za wysyłkę".

Zaczyna się od okazyjnej transakcji, najczęściej oddawania rzeczy średnio wartościowej (nie za wiele, to byłoby podejrzane), za darmo:

10 kilogramów klocków LEGO to wciąż towar, za który można wziąć bez problemu kilkaset złotych, ale załóżmy, że sprzedający chce się szybko pozbyć z domu ciężaru. Transakcja nieco bardziej wartościowa, na poziomie przeszło tysiąca złotych, mogłaby już wzbudzić niepokój - takie rzeczy rzadko oddaje się za darmo.

Wszystko wydaje się być w porządku, tym bardziej, że sprzedający nie pojawił się na Facebooku "przed chwilą". Ma za sobą jakąś (nawet jeśli krótką) historię, jest członkiem lokalnych grup, nie wydaje się być "słupem". Swoją drogą stawiamy na przejęte konto, bo przestępcy z tak głupich błędów, by wysyłać phishing z własnych personaliów (jeszcze) nie zasłynęli.

Swoją drogą ciekawe dlaczego akurat Facebook Marketplace jest istotnym źródłem tego typu aktywności. Może ze względu na relatywnie niską popularność i niekoniecznie doświadczoną na polskim rynku obsługę klienta?

Nic to. W każdym razie, gdy po wstępnej rozmowie zbliżamy się do finalizacji transakcji, okazuje się, że o ile sam zakup jest za darmo, musimy zapłacić jedynie za przesyłkę. W sumie nic dziwnego, sprzedawca nie powinien przecież do imprezy dopłacać, prawda? Tak więc pytamy jak to zrobić i dostajemy linka...

Brawa dla klientki usług Orange Polska, która nie dała się oszukać i jeszcze pokazała - wirtualnie - język przestępcom, a my chętnie zgodnie z jej sugestią, przekażemy informację jeszcze dalej :) Oczywiście domena kurierr[.]eu jest już dawno blokowana przez CyberTarczę, co więcej - tego typu domen zdarza się nam nawet blokować po kilkanaście dziennie (!). Jeśli zdecydowalibyście się na nią wejść, i "zapłacić" - w kolejnych krokach przestępca przejmie Wasze login i hasło, kolejną sztuczką socjotechniczną przekona Was do "SMSowego potwierdzenia przelewu", które okaże się tak naprawdę akceptacją dodania odbiorcy zaufanego i... I cóż - potem zobaczycie, że stan Waszego konta bankowego wynosi okrąglutkie ZERO (albo bez własnej wiedzy z poziomu serwisu transakcyjnego wzięliście jeszcze kredyt/y...).

Pamiętajcie - jeśli sprzedający chce, byście zapłacili za kuriera, może po prostu wysłać paczkę za pobraniem, w kwocie, którą sam wydał na kuriera. Wtedy pieniądze płacicie do rąk panu (bądź pani) od których dostajecie przesyłkę i nie ma ryzyka, że ktoś Was okradnie (chyba, że zawartość przesyłki będzie inna, niż oczekiwana, ale to już temat na inny tekst). Bardzo uważajcie na wszelkie domeny udające, bądź do złudzenia przypominające serwisy płatności. A najlepiej korzystajcie z nich wyłącznie przy przekierowaniach z zaufanych sklepów, a nie z linków od nieznajomycch.


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl