hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 stycznia 2023

To w końcu co wygrałem (i dlaczego nic)?

Jest telefon do wygrania! Chcesz iPhone’a 14? Albo Samsunga S22? Operator ma dla ciebie prezent! Brzmi fajnie? No jasne, że tak. Szkoda tylko – choć tego należałoby się spodziewać – że to nieprawda…

Faktem jest iż zdarza się, że Orange Polska rozdaje prezenty. Tylko, że jeśli coś takiego się dzieje, należy ich szukać na stronie głównej Orange Polska, ewentualnie w konkursach pojawiających się raz na jakiś czas na naszym blogu. A na pewno nie w takiej formie:

Warto zwrócić uwagę na generyczną formę wiadomości. Użycie pojęcia „Operator” oznacza, że nadawca wysyła wiadomości do wszystkich, licząc, że ktoś uwierzy w rzekomego „operatora” szafującego prezentami. Nadawcą SMSa jest numer telefonu źle oceniany w internetowych serwisach reputacyjnych („Sms tresci gratulacje wygrałeś zestaw slodyczy Milki, i link”o oszustwie pisaliśmy tutaj; „Inpost opłacenie zamówienia” – o takich linkach pisaliśmy w ubiegłym roku wielokrotnie). Numer ten kojarzony jest z grupą firm, które łączy osoba pewnego biznesmena z Kołobrzegu. Na ich stronach wielokrotnie pojawiały się szemrane oferty o rzekomych promocjach, czy nagrodach (za nic?) w formie towarów luksusowych, jak choćby zegarki.

Co się dzieje dalej?

Oczywiście weszliśmy na tę stronę, żebyście Wy nie musieli. Według zapisów w bazie DNS właścicielem domeny promocjagsm.pl jest „ZENS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ” z Kołobrzegu. Jej właścicielem jest – jak należałoby się spodziewać – ten sam biznesmen. Kliknęliśmy więc i stanęliśmy przed poniższym wyborem:

Pierwszy dysonans (żeby tylko pierwszy…). Miał być iPhone 14 albo Galaxy S22 – jest S20, Z Flip 4 (czy raczej „Flip 4”) i dwie rubryki, nazwijmy je „gotówkowe”. No dobrze, ale skoro skusił mnie Samsung, to może chociaż Flip? Kliknijmy więc:

No bez żartów? To w końcu S22, Flip, czy Fold? Warto jednak zwrócić uwagę, że po serii przekierowań pojawiła się nowa domena. Kto jest właścicielem szansa-na-nagrode.com? Nawet nie trzeba szukać wpisu we WHOIS, bowiem tym razem firma tożsamości nie ukrywa, zamieszczając szczegółowe informacje, a nawet regulamin konkursu. Te dane pojawiają się po wypełnieniu szczegółowych danych, niezbędnych do „otrzymania nagrody”. Wpisaliśmy tam dane naszego alter ego, ale niestety godzinę po wypełnieniu nasza tożsamość dla oszustów nie dostała maila.

No to jak – miał być Samsung S22, potem Flip, potem Fold, to co w końcu będzie? Pokaż mi!

Dobra, chyba zgłupieliśmy… 4 strona, znów nowy model telefonu i na dodatek jeszcze bony na zakupy… W tym momencie przestaliśmy szukać dalej, bo motyw „bonów na zakupy” opisywaliśmy już wielokrotnie.

Kto (i po co?) robi z nas idiotów?

Powiedzieć, że zarejestrowana w Niemczech firma toleadoo GmbH „nie cieszy się przesadną sympatią polskich internautów” to nic nie powiedzieć. Wyszukiwanie w Google po wpisaniu nazwy na samym początku dodaje „usunięcie danych” co oznacza, że to najpopularniejsza z wyszukiwanych fraz. Oszustwa z domen zarejestrowanych na toleadoo opisywał już 5 lat temu Niebezpiecznik, rok później informacja pojawiła się na stronie wsparcia Google, a i my raz na jakiś czas napomykaliśmy o dziwnych „konkursach” powiązanych z niemiecką firmą. Na naszym krajowym rynku hurtowni danych, bo o to tak naprawdę chodzi, funkcjonują cztery największe firmy (również z Hiszpanii, Polski i dalekiego wschodu). Czy to faktycznie aż tak bogaty rynek? Bardziej szczegółowe analizy pokazują, że wokół tuzów kręci się grupa mniejszych krajowych firm i firemek, a skoro tak jest – zapewne kawałków tego tortu wystarczy dla wszystkich. Wśród powiązanych z tego typu aktywnościami był m.in. mieszkaniec Szczecina, zatrzymany za organizację fałszywych zbiórek na chore dzieci. Można by żartobliwie spytać, czy to przypadek, ale – cóż – my mamy swoje przemyślenia, Wy możecie mieć swoje…

Jedynym plusem – o ile można to tak określić – opisywanej działalności jest fakt, iż ofiary niczego na niej nie tracą. Tzn. nie bezpośrednio i nie finansowo. Dane, które wpiszemy na tego typu stronach, trafią bowiem do firm, współpracujących z hurtowniami danych, nierzadko nie zdających sobie nawet sprawy, w jaki sposób „leady sprzedażowe” zostały pozyskane. W wersji optymistycznej możemy się więc spodziewać telefonów, czy maili od mniej lub bardziej profesjonalnych telemarketerów. A w pesymistycznej? Phishingów oczywiście.

I tak się tylko zastanawiamy, dlaczego w sytuacji, gdy na każdym etapie zmienia się model telefonu „do wygrania”, a niemal na każdym – adres strony, wciąż tak wiele osób się na to łapie? Dlatego pamiętaj – jeśli po przeczytaniu tego tekstu wydaje Ci się, że znasz kogoś, kto mógłby się dać oszukać, zadzwoń do niej/niego. Wyjaśnij, podeślij link do tego tekstu.

Bądź Aniołem Cyberbezpieczeństwa.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas