Fałszywe „inwestycje” z logo Orlenu

Uważajcie, jeśli dziś na Facebooku wyświetli się Wam propozycja inwestycji pod szyldem Orlen S.A. To oszustwo.

Próbka, którą wyłapały nasze systemy, rozpoczęła swoje życie jako Facebookowa reklama:

Słodka panda zaprasza do inwestycji? Skarb narodowy prosto na nasze konto? Potrojenie inwestycji w tydzień? Myślę, że każdy wie, że to zbyt piękne, by okazało się prawdziwe! A jeśli jeszcze spojrzymy na sam dół reklamy, zwrot „Przebieganie dodatku na teraz” brzmi… nieco dziwnie.

Co po kliknięciu? A tu niespodzianka, bowiem przenosimy się do Sklepu Google Play!

Tutaj oszustom należą się duże brawa (czasami nawet oni na nie zasługują), bo naprawdę całkiem sprytnie udało im się podrobić wygląd oficjalnych aplikacji naftowego giganta. Porównajmy dwa podobne ekrany:

Różnica? Jedna. Spójrzmy na nazwę firmy: ORLEN Polski Koncern Naftowy z jednej strony, z drugiej zaś – Polski Koncern Naftowy ORLEN S.A. Logo z lewej strony wydaje się być zgodne z brandbookiem firmy, a przecież do aplikacji finansowej nie musi być takie samo jak do innych? No i rzut okiem na sam dół strony Sklepu Play też pomaga:

Ten adres nie przypomina adresu firmowego Orlenu, jest także inny, niż w przypadku pozostałych aplikacji firmy.

A co robi aplikacja po zainstalowaniu? Mobilny sandbox nie rozpoznał aktywności żadnej z głównych rodzin malware, poddaliśmy więc aplikację szczegółowej analizie i po jej zakończeniu uaktualnimy ten tekst. Może się jednak okazać, iż aplikacja jest po prostu niezłośliwym interfejsem do rzekomej strony inwestycyjnej, pozwalającą ofierze obserwować „rosnące” nieistniejące zyski.