hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 listopada 2021

Ten sam schemat „inwestycji” – teraz pod szyldem Biedronki

Kilka godzin temu do naszych systemów trafiła nowa seria domen z wydawać by się mogło znanym już schematem oszustwa na rzekomą platformę inwestycyjną. Tym razem oszuści wzięli na celownik firmę Jeronimo Martins, właściciela marki Biedronka. I przynajmniej jedną ze stron przygotowali w nieco inny, sprytny sposób.

O ile po wpisaniu większości podejrzanych adresów widzimy klasyczny obrazek:

To wybranie adresu jednej z analizowanych przez nas stron kończy się inaczej:

Nawet my daliśmy się na chwilę oszukać, wpisując ten sam adres jeszcze dwa razy, pewni siebie, że przecież to nie miała być wyszukiwarka, tylko „lewa” strona inwestycji! To prawda – to nie była wyszukiwarka, a kliknięcie w dowolny link (a de facto w dowolne miejsce na witrynie) przenosiło już potencjalną ofiarę na standardową witrynę.

Schemat bardzo dobrze znany z kilku tekstów, zarówno u nas, jak i gościnnie na blogu Orange. Ciekawe, jakim cudem tyle firm decyduje się w naszym kraju otworzyć swoje „platformy inwestycyjne”? Tym razem nie ma mowy o przekierowaniu na pierwszą z brzegu fałszywą giełdę bitcoinów. Tutaj każdy link prowadzi nas do Rz… no nie. Nie do Rzymu. Do widocznego wyżej okienka z rejestracją. Wcześniej jednak możemy przyjrzeć się całej stronie, zalewającej nas kolorami, pozytywnym myśleniem i „profesjonalizmem”.

Do tego „haki” socjotechniczne (121 osób na stronie, 1 wolnych miejsc – średnio po polsku). I nie zapominajmy o frazesach. „Najbardziej dochodowy atut kraju”; „Wypłata na dowolną kartę Banku Polskiego” (a jest taki?).

A ile można zarobić? Na stronie znajdziemy nawet suwak, który po wybraniu kwoty, którą planujemy zainwestować, pokaże nam gwarantowany (!) zysk.

No to inwestujmy! Po wpisaniu naszych danych pojawia się tylko podziękowanie (mamy przeczucie graniczące z pewnością, że p. Tomasz Suchański nic o tym nie wie):

i tyle. Teraz trzeba tylko czekać, aż za jakiś czas zadzwoni konsultant. Skoro uwierzyliśmy w magię zarobku na inwestycji i spodziewamy się tego telefonu, to zapewne będzie próbował przekonać nas do zainstalowania AnyDeska, czy innego podobnego oprogramowania, po użyciu którego przejmie kontrolę nad naszym komputerem, zainstaluje dodatkowy malware i puści nas w skarpetkach.

Bo w inwestycję chyba nikt z Was nie uwierzył?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

20 marca 2025
Celebryci w sieci oszustw: Facebook obiecuje, scamerzy zarabiają
Dowiedz się więcej
17 marca 2025
Open Redirect w służbie phishingu – CWE-601
Dowiedz się więcej
7 marca 2025
„Wyciek” Alien TXTBase okiem polskiego internauty
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas