Tajne forum dla kobiet, czyli ściema profilowana
Oszustwo „na inwestycję” to jeden z popularniejszych motywów, obserwowanych przez CERT Orange Polska w ostatnich miesiącach. Dziś trafił do nas motyw skierowany pod nową grupę docelową. Czyżby dotychczasowe sposoby przestawały działać?
Tajemnica, o której nie mają pojęcia kobiety 30+? Facebookowa reklama nie dość, że z konta kobiety, to na dodatek w koszulce „Victory is a girl”? Idealnie. Domena womenforum[.]top? Drugi punkt. Do tego film, w którym młoda blondynka w pełen energii sposób opowiada, jak bardzo zmieni się życie każdego (każdej?), kto zdecyduje się na… No właśnie, na co?
No jasne! Na zarabianie 3 razy więcej niż mąż, 500 euro dziennie i torby „Chanel” i „Luis Vuitton”. Że też na to nie wpadliśmy…
Forum wygląda całkiem nieźle
Oczywiście zajrzeliśmy na forum, które okazało się być naprawdę dobrze przygotowane – jedno z lepszych tego typu przedsięwzięć, jakie widzieliśmy w ostatnich miesiącach.
Wygląda naprawdę nieźle, choć może zbyt kolorowo. Oczywiście gdy przyjrzymy się dokładniej, widać niedociągnięcia. Choćby obecność… Rafała Muszyńskiego (na Women Forum?), ale też brak konsekwencji w aspektach językowych („Emilia Pawlik” zarabia w euro, zaś „Lidia Drozd” – w €; co więcej, mimo różnicy w stawkach, obie „panie” zajmują pierwsze miejsce). Warto też wczytać się w opis Forum, który to twór okazuje się być w rodzaju… męskim. Ten forum? Jak dla nas to jednak „to” forum. I kolejny dowód na to, że dokładne przeczytanie podejrzanych stron może bardzo pomóc w rozpoznaniu, czy mamy do czynienia z oszustami.
Gdzie jest oszustwo?
Jeśli zastanawiacie się, w czym tkwi problem – cóż, tam gdzie zawsze. Zmieniła się grupa docelowa, ale metoda pozostała ta sama. Zaczynamy od przekonania użytkownika do podania danych kontaktowych:
A potem oszusta ogranicza już tylko wyobraźnia. Pozyskane informacje może wykorzystać do phishingu. Może zadzwonić na podany numer i wykorzystując kredyt zaufania (skoro ofiara podała numer) podać się za „konsultanta” i namówić do zainstalowania „programu niezbędnego do inwestycji”, który okaże się aplikacją do zdalnego pulpitu. Ewentualnie przysłać maila z linkiem, loginem i hasłem do pięknie wyglądającego serwisu, gdzie z radością przyjmą naszą pierwszą wpłatę, przez tydzień-dwa będą nas zwodzić rzekomo rosnącymi zyskami, bo na koniec… zniknąć z sieci. A jedynymi, którzy na tym zarobią, okażą się oszuści.
Uważajcie na takie reklamy. Jeśli znacie kogoś, kto mógłby się na taki trick nabrać – zadzwońcie do niego, a przynajmniej napiszcie i najlepiej wyślijcie mu (jej?) linka do tego artykułu.