hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
19 marca 2021

Wyjątkowo podłe oszustwo

Michał Rosiak

Chore dzieci. Mało jest tematów, które do tego stopnia poruszają ludzkie sumienia… i portfele. Czasy mediów społecznościowych i w ogóle powszechnego internetu spowodowały, że czasami można mieć wrażenie, że co krok widzimy dramatyczne wołania o pomoc, zdesperowanych rodziców. Wydawałoby się, że są pewne tematy, których nawet oszuści, z wrodzonego poczucia przyzwoitości, nie tkną.

No właśnie. Wydawałoby się.

Pomóż Oliwce

Gdy wśród potencjalnie złośliwych stron pojawiła się u nas hxxps://oliwiaklos.pl, przecieraliśmy oczy ze zdumienia:

Niby co w tym jest nie tak? Kto założyłby stronę w domenie z imieniem i nazwiskiem chorego dziecka, specjalnie po to, by je okraść?

Zajrzyjmy więc najpierw na wpis WhoIs:

Ukryte dane abonenta to jeszcze nie czerwona flaga, ale lekkie zainteresowanie powinno to wzbudzić. Spróbujmy więc może zapłacić:

Z jednej strony: logo e-platności; z drugiej – informacja na dole o tym, iż owa firma pełni rolę administratora danych osobowych przy przeprowadzanej płatności. Ale… dlaczego w pasku adresu wciąż mamy domenę oliwiaklos.pl? Przecież CERT Orange Polska od zawsze uczy, że przy płatności online w pasku MUSI być adres operatora płatności!

Nic to – wybierzmy zatem bank, dla przykładu – mBank:

Po kliknięciu w „potwierdzam wpłatę” pokazuje się informacja, że płatność została zapisana, a po otrzymaniu przelewu zostanie odzwierciedlona na stronie. Jeśli wybierzemy otwarcie strony banku… otworzy się prawdziwa strona. To może odsunąć podejrzenia od oszustów, przecież nie ma żadnej „lewej” domeny! Ale (znowu!) – mamy numer konta. Poszukajmy więc, czy nie ma jeszcze jakiejś zbiórki na Oliwię Kłos. Trafiamy na bliźniaczo podobną witrynę, prowadzoną jednak przez Fundację Przyszłość dla Dzieci:  

Tutaj wybór kwoty i wciśnięcie „Wpłać kwotę” przenosi nas już na stronę pośrednika płatności online:

Czy to na pewno dla Oliwki?

Coś stanowczo jest nie tak. A gdzie można znaleźć informacje z pierwszej ręki o zbiórkach charytatywnych, jeśli nie w mediach społecznościowych? Facebook to pierwsze miejsce do którego odwołują się ludzie w pilnej potrzebie. A tam znajdujemy:

To nie jest jednostkowy przykład. Jakiś czas temu na tym samym adresie IP była też hostowana witryna hxxps://pomagam-kubie.pl (już nieaktywna). Czyżby kolejny „złoty pomysł” na okradanie ludzie?

Oszuście! Jeśli masz dzieci, to… Nie, nie będziemy życzyć im niczego złego. Ale Ciebie przeniesienie się na kilka lat na państwowy wikt mogłoby wiele nauczyć.

A Wy, drodzy czytelnicy, pamiętajcie – jeśli odczuwacie potrzebę serca, by wspomóc kogokolwiek w potrzebie, poświęćcie chwilę, by upewnić się, że to na pewno jemu pomagacie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

30 maja 2025
Pomogą rozwiązać umowę? Jak uniknąć kosztownych kłopotów.
Dowiedz się więcej
19 maja 2025
Rekordowy DDoS w Polsce
Dowiedz się więcej
8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance