Fałszywe inwestycje - czy to w "zasoby naturalne kraju", czy w kryptowaluty. Od dłuższego czasu to najczęstych temat kampanii phishingowych, których skuteczność nasza CyberTarcza w dużej mierze ogranicza zanim dotrą do ofiar. A skoro tak - oszuści próbują wymyśleć coś nowego, skuteczniejszego...

Choć atak jest nowy, powtarza schemat, znany z - jakże by inaczej - oszustw na fałszywe inwestycje. Zaczyna się od reklamy na Facebooku:

Wygląda poważnie, prawda? Tzn. w dużej części tak - kancelaria pod którą podszywają się oszuści, to czołówka stołecznej palestry, a widoczny na zdjęciu dżentelmen to jeden z jej partnerów zarządzających. Oszuści sięgnęli więc bardzo wysoko.

Mniej poważnie wygląda już fakt, iż reklama pojawiła się na koncie z kategorii health/beauty, z czwórką followersów i rosyjskojęzycznym opisem. No i jeszcze jedno, co ostatecznie ujawnia cały przekręt, a dla wszystkich poza kancelarią SKS Legal może wręcz wydawać się zabawne:

Skąd jagnięcina? To pozostanie soczystą tajemnicą oszustów...

Dalej jest już standardowo: skopiowana niemal 1:1 strona agencji, z dodanymi dwoma fragmentami:

Jak łatwo się domyślić - jeśli zostawimy nasze dane, oddzwoni ktoś podający się za prawnika i poprosi o instalację na naszym komputerze "specjalnego programu". W tych scenariuszach oszustwa programem jest klient zdalnego pulpitu, a po jego instalacji napastnik ma pełen dostęp do urządzenia ofiary.

Podczas analizy zidentyfikowaliśmy trzy domeny, podszywające się pod opisywaną kancelarię:

• skslegaljast[.]com
• skslegaltrast[.]com
• skslegalstart[.]com

Uniemożliwiliśmy dostęp do nich z sieci Orange Polska, jednocześnie informując firmę, której marki nadużyto. Ten typ phishingu jest coraz częstszy. Uważajcie i ostrzeżcie swoich bliskich - szczególnie jeśli już padli ofiarą wyłudzenia "na inwestycję". Mamy przeczucie graniczące z pewnością, że w sieci mogą niebawem pojawiać się "podróbki" stron kolejnych kancelarii prawnych.

Podziel się: