hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
20 kwietnia 2021

Kolejne oszustwa „na zbiórkę charytatywną”

Równo miesiąc po tym jak opisaliśmy na naszej stronie wyjątkowo podłe oszustwo podszywania się pod zbiórkę charytatywną, okazało się, że – niestety – dla niektórych łobuzów okazało się to sposobem na życie.

Analizując witryny związane z potencjalnym scamem fakenewsowym trafiliśmy na adres IP 146.59.19.60. A na nim, oprócz wariacji „globalpres” znaleźliśmy coś więcej:

Witryny zrzuta.com.pl i pomoc-emilka.pl bardzo łatwo pomylić z faktycznymi witrynami charytatywnych zbiórek, a treść opisu proszącego o wsparcie chwyta za serce, jakby była prawdziwa. Cóż – jest prawdziwa. Skopiowana litera w literę i zdjęcie w zdjęcie z faktycznej, istniejącej akcji charytatywnej na jednym z poświęconych im serwisów!

Dodatkowo adres pierwszej z tych witryn, bardzo podobny do prawdziwego serwisu, może wprowadzać w błąd potencjalnych darczyńców, co ciekawe, wpisanie adresu rzekomej strony głównej, za każdym razem prowadzi do jednej, konkretnej „akcji charytatywnej”. Witryna oszustów głównej strony najzwyczajniej w świecie nie ma.

O co w tym chodzi?

W opisywanej sytuacji oszuści nie wykradają nam naszych loginów, czy haseł do kont bankowych. Nie podstawiają też (przynajmniej w przypadkach, które analizowaliśmy) fałszywych bramek płatności. W ogóle niczego nie podstawiają – socjotechnicznymi sztuczkami przekonują nas, byśmy przelali pieniądze na podany przez nich numer konta. Kiedy w grudniu ub.r. Niebezpiecznik opisywał „zbiórkę na chorego Franka” (ten sam schemat) prezentowane na niej konto było powiązane z giełdą kryptowalut, na której zapewne oszust szybko zamieniał „datki” na bit-, lite-, czy inne -coiny. W opisywanych przez nas przypadkach jedno z kont było utrzymywane w banku Credit Agricole, o czym – publikując krótkie ostrzeżenie na Twitterze – poinformowaliśmy wtedy Przemysława Przybylskiego, rzecznika banku. Na koniec dnia rzecznik przekazał wyjątkowo dobrą wiadomość:

Odpowiednim służbom w banku sprawdzenie konta nie zajęło długo, a przestępcom udało się odciąć jedno ze źródeł, brawo! Obawiamy się tylko, że możemy mieć do czynienia z hydrą, której po ucięciu jednej głowy odrośnie kilka, ale dlaczego mamy rezygnować z tej walki? Smauga też nie miało dać się zabić, a Bard z Miasta na Jeziorze jakoś radę dał.

Uważajcie na siebie. A jeśli ktoś usiłuje zagrać na emocjach i na Waszym dobrym sercu, a dodatkowo chce od Was pieniędzy – uważajcie podwójnie. Na pewno jest wiele dzieci, które potrzebują pomocy – niech to nie będą dzieci oszustów.

6 maja 2025
Masz Orange Flex? Uważaj!
Dowiedz się więcej
28 kwietnia 2025
To nie SMS od BLIK. To próba wyłudzenia hasła
Dowiedz się więcej
15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance