Niby aplikacja niby Lotto
Dzisiejszy tekst to w zasadzie ciekawostka. Chyba nawet nie do końca ostrzeżenie, bo opisywany motyw to raczej scam, niż phishing. Świadomi jednak tego, że mogą się zdarzyć internauci, którym nazwa i logo Lotto wystarczą, by uwierzyć – dajemy znak.
Użytkownicy smartfonów z Androidem wiedzą jak wygląda interfejs Sklepu Google. Zapewne raz na jakiś czas instalujecie aplikacje. Więc nie powinniście być zaskoczeni, gdy zobaczycie coś takiego:
Oczywiście przy założeniu, że ta strona nie pojawi się Wam na komputerze, ale oszuści są na to gotowi – prezentując tego typu witryny wyłącznie na urządzeniach mobilnych. Dlaczego? Bo na smartfonie czy tablecie po chwili schowa się pasek adresu. I nie będziemy widzieć, że to scamowa witryna loyal-target[.]icu, myśląc, że mamy do czynienia z – jakże by inaczej – sklepem Play!
Czy klikając, zainstaluję aplikację Lotto?
Oczywiście nie, jednak oszuści zrobią wszystko, byś uwierzył/a, że tak się dzieje. Pokażą na pasku zielonym pasku „proces instalacji”, potem pasek zmieni się na „Zagraj”. W kolejnym kroku zobaczycie sugestię umieszczenia skrótu na pulpicie telefonu:
a potem „aplikacja” poprosi Was o możliwość wysyłania powiadomień (wtedy widać, że to nie Lotto).
Po wyjściu do pulpitu okaże się, że rzekomy „skrót do aplikacji Lotto” to tak naprawdę skrót do strony, przygotowanej tak, by wyglądała jak aplikacja.
A co na stronie? Na stronie jedno z setek krążących w sieci kasyn z losowymi grami zręcznościowymi. Ryzyka? Po pierwsze kasyno zawsze wygrywa. Poza tym, może się okazać, że wpłacając w takie miejsce pieniądze, by wykupić żetony, podając numer karty, przekażecie go oszustom. Nie mamy co prawda pewności, bo tego akurat z oczywistych powodów nie próbowaliśmy.
Ale znamy życie. I piszemy takie teksty m.in. po to, byście Wy nie musieli go poznać z tej gorszej strony.
PS: Kto przygotowuje takie przekręty? Od niedawna Firefox proponuje domyślnie tłumaczenia stron. Choć ta opisywana wydawała się być po polsku, w obrazku tytułowym widać, że inne wskaźniki wydają się dowodzić, że natywny język jej twórców był inny 😉
Dzień dobry. Czy jest możliwość zablokowania TLD typu .icu jakoś w Państwa usługach?
Czasami kusi, ale nie można blokować całych TLD. Zawsze może się okazać, że będzie na nim jakaś legitna strona.