hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
19 marca 2021

Wyjątkowo podłe oszustwo

Chore dzieci. Mało jest tematów, które do tego stopnia poruszają ludzkie sumienia… i portfele. Czasy mediów społecznościowych i w ogóle powszechnego internetu spowodowały, że czasami można mieć wrażenie, że co krok widzimy dramatyczne wołania o pomoc, zdesperowanych rodziców. Wydawałoby się, że są pewne tematy, których nawet oszuści, z wrodzonego poczucia przyzwoitości, nie tkną.

No właśnie. Wydawałoby się.

Pomóż Oliwce

Gdy wśród potencjalnie złośliwych stron pojawiła się u nas hxxps://oliwiaklos.pl, przecieraliśmy oczy ze zdumienia:

Niby co w tym jest nie tak? Kto założyłby stronę w domenie z imieniem i nazwiskiem chorego dziecka, specjalnie po to, by je okraść?

Zajrzyjmy więc najpierw na wpis WhoIs:

Ukryte dane abonenta to jeszcze nie czerwona flaga, ale lekkie zainteresowanie powinno to wzbudzić. Spróbujmy więc może zapłacić:

Z jednej strony: logo e-platności; z drugiej – informacja na dole o tym, iż owa firma pełni rolę administratora danych osobowych przy przeprowadzanej płatności. Ale… dlaczego w pasku adresu wciąż mamy domenę oliwiaklos.pl? Przecież CERT Orange Polska od zawsze uczy, że przy płatności online w pasku MUSI być adres operatora płatności!

Nic to – wybierzmy zatem bank, dla przykładu – mBank:

Po kliknięciu w „potwierdzam wpłatę” pokazuje się informacja, że płatność została zapisana, a po otrzymaniu przelewu zostanie odzwierciedlona na stronie. Jeśli wybierzemy otwarcie strony banku… otworzy się prawdziwa strona. To może odsunąć podejrzenia od oszustów, przecież nie ma żadnej „lewej” domeny! Ale (znowu!) – mamy numer konta. Poszukajmy więc, czy nie ma jeszcze jakiejś zbiórki na Oliwię Kłos. Trafiamy na bliźniaczo podobną witrynę, prowadzoną jednak przez Fundację Przyszłość dla Dzieci:  

Tutaj wybór kwoty i wciśnięcie „Wpłać kwotę” przenosi nas już na stronę pośrednika płatności online:

Czy to na pewno dla Oliwki?

Coś stanowczo jest nie tak. A gdzie można znaleźć informacje z pierwszej ręki o zbiórkach charytatywnych, jeśli nie w mediach społecznościowych? Facebook to pierwsze miejsce do którego odwołują się ludzie w pilnej potrzebie. A tam znajdujemy:

To nie jest jednostkowy przykład. Jakiś czas temu na tym samym adresie IP była też hostowana witryna hxxps://pomagam-kubie.pl (już nieaktywna). Czyżby kolejny „złoty pomysł” na okradanie ludzie?

Oszuście! Jeśli masz dzieci, to… Nie, nie będziemy życzyć im niczego złego. Ale Ciebie przeniesienie się na kilka lat na państwowy wikt mogłoby wiele nauczyć.

A Wy, drodzy czytelnicy, pamiętajcie – jeśli odczuwacie potrzebę serca, by wspomóc kogokolwiek w potrzebie, poświęćcie chwilę, by upewnić się, że to na pewno jemu pomagacie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas