Ten sam schemat „inwestycji” – teraz pod szyldem Biedronki
Kilka godzin temu do naszych systemów trafiła nowa seria domen z wydawać by się mogło znanym już schematem oszustwa na rzekomą platformę inwestycyjną. Tym razem oszuści wzięli na celownik firmę Jeronimo Martins, właściciela marki Biedronka. I przynajmniej jedną ze stron przygotowali w nieco inny, sprytny sposób.
O ile po wpisaniu większości podejrzanych adresów widzimy klasyczny obrazek:
To wybranie adresu jednej z analizowanych przez nas stron kończy się inaczej:
Nawet my daliśmy się na chwilę oszukać, wpisując ten sam adres jeszcze dwa razy, pewni siebie, że przecież to nie miała być wyszukiwarka, tylko „lewa” strona inwestycji! To prawda – to nie była wyszukiwarka, a kliknięcie w dowolny link (a de facto w dowolne miejsce na witrynie) przenosiło już potencjalną ofiarę na standardową witrynę.
Schemat bardzo dobrze znany z kilku tekstów, zarówno u nas, jak i gościnnie na blogu Orange. Ciekawe, jakim cudem tyle firm decyduje się w naszym kraju otworzyć swoje „platformy inwestycyjne”? Tym razem nie ma mowy o przekierowaniu na pierwszą z brzegu fałszywą giełdę bitcoinów. Tutaj każdy link prowadzi nas do Rz… no nie. Nie do Rzymu. Do widocznego wyżej okienka z rejestracją. Wcześniej jednak możemy przyjrzeć się całej stronie, zalewającej nas kolorami, pozytywnym myśleniem i „profesjonalizmem”.
Do tego „haki” socjotechniczne (121 osób na stronie, 1 wolnych miejsc – średnio po polsku). I nie zapominajmy o frazesach. „Najbardziej dochodowy atut kraju”; „Wypłata na dowolną kartę Banku Polskiego” (a jest taki?).
A ile można zarobić? Na stronie znajdziemy nawet suwak, który po wybraniu kwoty, którą planujemy zainwestować, pokaże nam gwarantowany (!) zysk.
No to inwestujmy! Po wpisaniu naszych danych pojawia się tylko podziękowanie (mamy przeczucie graniczące z pewnością, że p. Tomasz Suchański nic o tym nie wie):
i tyle. Teraz trzeba tylko czekać, aż za jakiś czas zadzwoni konsultant. Skoro uwierzyliśmy w magię zarobku na inwestycji i spodziewamy się tego telefonu, to zapewne będzie próbował przekonać nas do zainstalowania AnyDeska, czy innego podobnego oprogramowania, po użyciu którego przejmie kontrolę nad naszym komputerem, zainstaluje dodatkowy malware i puści nas w skarpetkach.
Bo w inwestycję chyba nikt z Was nie uwierzył?