hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Kolejne oszustwa „na zbiórkę charytatywną”

Równo miesiąc po tym jak opisaliśmy na naszej stronie wyjątkowo podłe oszustwo podszywania się pod zbiórkę charytatywną, okazało się, że – niestety – dla niektórych łobuzów okazało się to sposobem na życie.

Analizując witryny związane z potencjalnym scamem fakenewsowym trafiliśmy na adres IP 146.59.19.60. A na nim, oprócz wariacji „globalpres” znaleźliśmy coś więcej:

Witryny zrzuta.com.pl i pomoc-emilka.pl bardzo łatwo pomylić z faktycznymi witrynami charytatywnych zbiórek, a treść opisu proszącego o wsparcie chwyta za serce, jakby była prawdziwa. Cóż – jest prawdziwa. Skopiowana litera w literę i zdjęcie w zdjęcie z faktycznej, istniejącej akcji charytatywnej na jednym z poświęconych im serwisów!

Dodatkowo adres pierwszej z tych witryn, bardzo podobny do prawdziwego serwisu, może wprowadzać w błąd potencjalnych darczyńców, co ciekawe, wpisanie adresu rzekomej strony głównej, za każdym razem prowadzi do jednej, konkretnej „akcji charytatywnej”. Witryna oszustów głównej strony najzwyczajniej w świecie nie ma.

O co w tym chodzi?

W opisywanej sytuacji oszuści nie wykradają nam naszych loginów, czy haseł do kont bankowych. Nie podstawiają też (przynajmniej w przypadkach, które analizowaliśmy) fałszywych bramek płatności. W ogóle niczego nie podstawiają – socjotechnicznymi sztuczkami przekonują nas, byśmy przelali pieniądze na podany przez nich numer konta. Kiedy w grudniu ub.r. Niebezpiecznik opisywał „zbiórkę na chorego Franka” (ten sam schemat) prezentowane na niej konto było powiązane z giełdą kryptowalut, na której zapewne oszust szybko zamieniał „datki” na bit-, lite-, czy inne -coiny. W opisywanych przez nas przypadkach jedno z kont było utrzymywane w banku Credit Agricole, o czym – publikując krótkie ostrzeżenie na Twitterze – poinformowaliśmy wtedy Przemysława Przybylskiego, rzecznika banku. Na koniec dnia rzecznik przekazał wyjątkowo dobrą wiadomość:

Odpowiednim służbom w banku sprawdzenie konta nie zajęło długo, a przestępcom udało się odciąć jedno ze źródeł, brawo! Obawiamy się tylko, że możemy mieć do czynienia z hydrą, której po ucięciu jednej głowy odrośnie kilka, ale dlaczego mamy rezygnować z tej walki? Smauga też nie miało dać się zabić, a Bard z Miasta na Jeziorze jakoś radę dał.

Uważajcie na siebie. A jeśli ktoś usiłuje zagrać na emocjach i na Waszym dobrym sercu, a dodatkowo chce od Was pieniędzy – uważajcie podwójnie. Na pewno jest wiele dzieci, które potrzebują pomocy – niech to nie będą dzieci oszustów.