Zaloguj się do usług
bezpieczeństwa
2 listopada 2022
Nie rozdajemy iPhone'ów!

Ale jakbyście chcieli kupić, to w e-sklepie Orange Polska są :) Jednak nie o tym dziś piszemy, a o powtarzającym się regularnie schemacie oszustwa "na loterię". Częstym i popularnym, ale nie zmienia to faktu, że trzeba przed nim regularnie ostrzegać, bo nie brakuje internautów, którzy się na to łapią.

Trochę się "zawiedliśmy", bo oszustowi/naciągaczowi nie chciało się przyłożyć do treści i wyglądu maila. Dzięki temu na tym etapie odpadnie pewnie - i bardzo dobrze - większość potencjalnych ofiar. Dlaczego?

  • Bardzo dziwny nadawca (brak powiązania z Orange Polska; to w końcu Szymon, czy Corrie?)
  • Brak firmowej kolorystyki
  • Brak polskich liter w treści
  • "Generyczna" treść maila
  • Link do nagrody również generyczny, nie kojarzący się z firmą

Mimo tego nie radzimy jednak, by lekceważyć oszustów. Wielokrotnie dowiedli, że potrafią przygotować wiadomości niemal identyczne z tymi, wysyłanymi przez firmę, której markę nadużywają.

Co po kliknięciu w link?

Przekierowanie na inną stronę i seria prostych pytań, których Wam w tym tekście oszczędzimy. Wejście na tę stronę z innej sieci wywołałoby witrynę w kolorystyce odpowiedniej do IP, z którego weszłaby ofiara. Odwiedziny na stronie głównej kończą się jednak komunikatem o błędzie, bowiem linki generowane są dynamicznie dla każdego użytkownika.

Ale wróćmy do pytań. Co się stanie, gdy odpowiemy (nieważne jak) na wszystkie 5? Czeka na nas iPhone 14 Pro!

Wystarczy tylko podać nasze dane adresowe (w końcu gdzieś tego iPhone'a trzeba wysłać) i podać dane karty płatniczej, by z naszego konta ściągnąć 7 PLN. Nie za żadną wysyłkę oczywiście, bo nikt nie ma zamiaru wysłać nam żadnego telefonu. To płatność za 4 testowe dni korzystania z serwisu Gamebuilderonline[.]com. Po 4 dniach z naszej karty zostanie już ściągnięte... 284 złote.

Nikt nie dostanie się do naszego konta, płatność jest jak najbardziej legalna. Po prostu socjotechniczna sztuczka do tego stopnia przekonała nas, że to płatność za wysyłkę iPhone'a, że nie spojrzeliśmy na prawą stronę ekranu, gdzie możemy znaleźć szczegółowe informacje!

Jeśli ofiara zorientuje się po pierwszej opłacie i anuluje dalszą subskrypcję, straci łącznie 291 złotych. Nie wiemy, jaki procent od "przyciągnięcia nowych użytkowników" dostaje phisher, ale nawet jeśli byłoby to 30 PLN z każdej setki, przy 1000 ofiar byłoby to niecałe 6000 złotych. Przy dzisiejszej wartości naszej waluty szału nie ma. Pytanie, czy tacy oszuści łaszą się na relatywnie drobne dla tego "biznesu" kwoty, czy skala oszukanych jest o rząd (albo i dwa) wielkości większa?


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl