hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
4 marca 2024

Głośniki za 9 PLN? X-Kom nie ma z tym nic wspólnego!

Reklamy na Facebooku to od dłuższego czasu niewyczerpane źródło internetowych przekrętów. Tym razem oszuści podszywają się pod markę X-Kom.

Na pierwszy rzut oka wszystko wygląda rzetelnie. Jest znana marka (w zasadzie dwie, jednak daje produkt, druga go sprzedaje). A że sponsorowane? Przecież takie rzeczy wrzuca się w formie reklam na mediach społecznościowych, więc to nic takiego.

Fałszywa reklama X-kom

Jeśli spotykaliście się z już tego typu przekrętami, czerwoną flagę zauważycie od razu („magiczne” 9 złotych przy wszystkich tego typu „promocjach”). Jeśli nie – dopiero po najechaniu na link „prześlij wniosek teraz” lub ew. po kliknięciu weń:

Jak można się domyślać, adres hastenconsultoria[.]com nie ma nic wspólnego ani ze sklepem X-Kom, ani z głośnikami Marshall. Warto odnotować, że ankieta nieco odbiega od klasycznego „ctrl-c – ctrl-v” z pytaniami nawet luźno nie wiążącymi się z tematyką „promocji”. Spójrzcie też w prawy górny róg.

Pospiesz się! Dostępnych jest 10 sztuk!

To klasyczny socjotechniczny trick – reguła niedostępności. Kończą się, kończą! A więc…

„Szczęśliwa” zdrapka

Co się dzieje dalej?

Pojawia się znana z tego typu przekrętów „zdrapka”, gdzie w pierwszych dwóch okienkach nic nie ma, za to w trzecim (fanfary):

Wystarczy tylko kliknąć OK, by:

Czyli nie w X-Kom, tylko… za darmo?

Dobra, wiemy, że to nie promocja X-Kom, ale od takiej „wędki” się zaczęło. Jeśli jednak spojrzycie na górny pasek, okaże się, że nie musimy podawać danych (karty, bo osobowe po części tak)! Przy okazji – zauważyliście, że z 9 PLN nagle zrobiło się 7? To zaskoczenie i spora zmiana, bowiem do tej pory taka informacja była podana drobnym druczkiem, czcionką zlewającą się z resztą treści, na samym dole!

A chodzi o to, że:

Możesz wejść do gry zręcznościowej za darmo!

Wystarczy kliknąć link do zgłoszenia, by trafić na coś takiego:

Tam potrzebne jest do wpisania tylko imię, nazwisko i e-mail. Jeśli nie zauważymy tej informacji, zamiast udziału w „umiejętnościowej grze matematycznej” będziemy musieli podać dane naszej karty płatniczej!

A potem już tylko 7 PLN za subskrypcję nikomu niepotrzebnego serwisu. Jednak zaledwie trzy dni później 7 złotych przerodzi się w…

…284 złote. Naliczane i pobierane z karty co 30 dni. Na szczęście wszystko wskazuje na to, że jeśli damy się oszukać, z firmą da się skontaktować i faktycznie opłatę anulują. Lepiej jednak nie dochodzić aż do tego momentu.

Jak nie dać się oszukać?

  • Z założenia nie ufaj postom sponsorowanym na Facebooku!
  • Jeśli ktoś chce Ci oddać za kilka złotych coś wartego duuużo więcej – zastanów się!
  • Zdarzyło się, że reklama kusi Cię nazwą znanej marki? Kliknij w fanpage, może się okazać, że ten „x-kom” ma 5 obserwujących!
  • Nie możesz się powstrzymać przed kliknięciem w link? Sprawdź dokładnie adres docelowej strony!
  • Koniecznie chcesz sprawdzić jak to działa i nie wybiliśmy Ci tego pomysłu z głowy? Sprawdź, czy nie ma linku do wzięcia udziału BEZ podawania numeru karty, użyj fałszywych danych i stworzonego tylko na tę okazję adresu e-mail.
6 listopada 2024
Nowa kampania AgentTesla
Dowiedz się więcej
25 października 2024
Krytyczna podatność w Fortinet FortiManager!
Dowiedz się więcej
10 października 2024
Kolejna kampania Agent Tesla
Dowiedz się więcej