Odzyskamy dla Ciebie pieniądze z fałszywych inwestycji? Nieprawda!
Fałszywe inwestycje – czy to w „zasoby naturalne kraju”, czy w kryptowaluty. Od dłuższego czasu to najczęstych temat kampanii phishingowych, których skuteczność nasza CyberTarcza w dużej mierze ogranicza zanim dotrą do ofiar. A skoro tak – oszuści próbują wymyśleć coś nowego, skuteczniejszego…
Choć atak jest nowy, powtarza schemat, znany z – jakże by inaczej – oszustw na fałszywe inwestycje. Zaczyna się od reklamy na Facebooku:
Wygląda poważnie, prawda? Tzn. w dużej części tak – kancelaria pod którą podszywają się oszuści, to czołówka stołecznej palestry, a widoczny na zdjęciu dżentelmen to jeden z jej partnerów zarządzających. Oszuści sięgnęli więc bardzo wysoko.
Mniej poważnie wygląda już fakt, iż reklama pojawiła się na koncie z kategorii health/beauty, z czwórką followersów i rosyjskojęzycznym opisem. No i jeszcze jedno, co ostatecznie ujawnia cały przekręt, a dla wszystkich poza kancelarią SKS Legal może wręcz wydawać się zabawne:
Skąd jagnięcina? To pozostanie soczystą tajemnicą oszustów…
Dalej jest już standardowo: skopiowana niemal 1:1 strona agencji, z dodanymi dwoma fragmentami:
Jak łatwo się domyślić – jeśli zostawimy nasze dane, oddzwoni ktoś podający się za prawnika i poprosi o instalację na naszym komputerze „specjalnego programu”. W tych scenariuszach oszustwa programem jest klient zdalnego pulpitu, a po jego instalacji napastnik ma pełen dostęp do urządzenia ofiary.
Podczas analizy zidentyfikowaliśmy trzy domeny, podszywające się pod opisywaną kancelarię:
- skslegaljast[.]com
- skslegaltrast[.]com
- skslegalstart[.]com
Uniemożliwiliśmy dostęp do nich z sieci Orange Polska, jednocześnie informując firmę, której marki nadużyto. Ten typ phishingu jest coraz częstszy. Uważajcie i ostrzeżcie swoich bliskich – szczególnie jeśli już padli ofiarą wyłudzenia „na inwestycję”. Mamy przeczucie graniczące z pewnością, że w sieci mogą niebawem pojawiać się „podróbki” stron kolejnych kancelarii prawnych.