To nie jest nagroda z Amazona!
Dziś od rana w naszej sieci sypnęło SMSami z kolejną kampanią phishingową. Tym razem nieco lepiej przygotowaną, aczkolwiek również pełną luk, podobnych do tych, które opisywaliśmy w ubiegłym miesiącu. Zaczyna się od SMSa od nadawcy „Verify”. Szczegółowej treści wiadomości nie znamy, w każdym razie jest w nim link, przekierowujący do witryny hxxp://n6u.me. Dalej w adresie strony znajduje się hash, zależny od użytkownika, do którego mail jest adresowany. Aaaaaa Tak, nie pomyliliśmy się. Dla uwiarygodnienia ataku na początku na witrynie, przypominającej czat (tak naprawdę to skrypt pokazujący, po krótkich przerwach, kolejne rzekome wypowiedzi operatora w Messengerze) pojawia się imię – jak podejrzewamy – ofiary:
w kolejnym zaś kroku, co opisywaliśmy w linkowanym wyżej tekście, ofiara ma wybrać siebie spośród trzech rzekomych zwycięzców.
Skąd oszuści mają imiona i nazwiska prawdziwych ludzi? Odpowiemy pytaniem na pytanie: jak często umieszczacie w różnych miejscach sieci swoje imię i nazwisko? A adres e-mail?
Wracając jeszcze na chwilę do pierwszych dwóch zrzutów. Oczywiście akcja nie ma nic wspólnego z firmą Amazon, a po kliknięciu na link, mający prowadzić do witryny amazon.pl, pozostajemy oczywiście w dotychczasowej, oszukańczej domenie. Pamiętajcie – zawsze patrzcie na pasek adresu! Ale wracajmy do „nagród”. Po „sprawdzeniu odpowiedzi” na 4 pytania:
mamy szansę na wygranie nagrody (hmmm, czy my jej aby przypadkiem nie mieliśmy już zapewnionej?). Na „szczęście” po pierwszym pudle mamy „1 dodatkowe spróbować!”.
A jak już wygramy (czy raczej, „gdy już wygrał”), zostajemy przekierowani na kolejną stronę, gdzie musimy zapłacić (?) 27-80 zł…
tzn. Zł 2,5 zamiast 999…
znaczy się 2€ zamiast 1110€
To – niestety – mogłoby się udać
Też macie wrażenie, że oszuści składali tę kampanię naprędce z różnych znalezionych w sieci modułów? Gdyby nie te ostatnie etapy, gdy nie mogą się zdecydować ile mamy im zapłacić (ostatecznie, jeśli nie zorientujemy, będzie to 65,85€, bynajmniej nie za iPhone’a, tylko za niepotrzebny abonament do jakiegoś serwisu). Początek jest całkiem sprytny, zakładamy, że „podprowadzeniem” doń mogą być niepotwierdzone jeszcze informacje o bliskim starcie polskiego serwisu Amazon. Dlatego, jak już pośmiejecie z nieudolności przestępców, pamiętajcie, że może nadejść taki czas, gdy dopracują swoje strony tak, że to oni mogą się zacząć śmiać. Pamiętajcie i uświadomcie swoich nietechnicznych bliskich i znajomych na tego typu kampanie.
Sprawmy, by święta oszustów były tak żałosne, jak ich próby wyciągnięcia naszych pieniędzy.