Chore dzieci. Mało jest tematów, które do tego stopnia poruszają ludzkie sumienia... i portfele. Czasy mediów społecznościowych i w ogóle powszechnego internetu spowodowały, że czasami można mieć wrażenie, że co krok widzimy dramatyczne wołania o pomoc, zdesperowanych rodziców. Wydawałoby się, że są pewne tematy, których nawet oszuści, z wrodzonego poczucia przyzwoitości, nie tkną.
No właśnie. Wydawałoby się.
Gdy wśród potencjalnie złośliwych stron pojawiła się u nas hxxps://oliwiaklos.pl, przecieraliśmy oczy ze zdumienia:
Niby co w tym jest nie tak? Kto założyłby stronę w domenie z imieniem i nazwiskiem chorego dziecka, specjalnie po to, by je okraść?
Zajrzyjmy więc najpierw na wpis WhoIs:
Ukryte dane abonenta to jeszcze nie czerwona flaga, ale lekkie zainteresowanie powinno to wzbudzić. Spróbujmy więc może zapłacić:
Z jednej strony: logo e-platności; z drugiej – informacja na dole o tym, iż owa firma pełni rolę administratora danych osobowych przy przeprowadzanej płatności. Ale... dlaczego w pasku adresu wciąż mamy domenę oliwiaklos.pl? Przecież CERT Orange Polska od zawsze uczy, że przy płatności online w pasku MUSI być adres operatora płatności!
Nic to – wybierzmy zatem bank, dla przykładu – mBank:
Po kliknięciu w „potwierdzam wpłatę” pokazuje się informacja, że płatność została zapisana, a po otrzymaniu przelewu zostanie odzwierciedlona na stronie. Jeśli wybierzemy otwarcie strony banku... otworzy się prawdziwa strona. To może odsunąć podejrzenia od oszustów, przecież nie ma żadnej „lewej” domeny! Ale (znowu!) – mamy numer konta. Poszukajmy więc, czy nie ma jeszcze jakiejś zbiórki na Oliwię Kłos. Trafiamy na bliźniaczo podobną witrynę, prowadzoną jednak przez Fundację Przyszłość dla Dzieci: