„Na Amazon” kradną dane logowania, ale i pieniądze!
Fałszywe strony, wyłudzające poświadczenia logowania, to jeden z popularniejszych w ostatnich latach wektorów ataku na internautów. O ile jednak od początku był praktycznie w stu procentach zdominowany przez witryny, podszywające się pod Facebooka, tym razem pojawiło się coś nowego. Nie dość, że kradnie loginy i hasła to na dodatek namawia do inwestycji w nieistniejącą kryptowalutę.
Zaczyna się jak zwykle, w formie reklamy na Facebooku właśnie:
Już na pierwszy rzut oka widać, jak wiele jest tu nie tak: począwszy od „Tokenów Amazon” o których nikt do tej pory nie słyszał, poprzez adres strony w niczym nie przypominający Amazona, a i komentarze, sądząc już choćby po emotikonach, wydają się być prawdziwe (czyli opisujące całą sytuację jako oszustwo).
Co się dzieje, kiedy klikniemy? Tak samo, ja w przypadku Facebooka:
Na początku wpisanie prawdziwych danych oznacza przekazanie ich oszustom. A wtedy Wasze konto i subskrypcja Amazon Prime mogą szybciutko znaleźć się na czarnym rynku (że o zakupach na podłączone do konta karty nie wspomnimy).
Co więcej jednak, po zalogowaniu pokazuje się nam panel do zakupu „Amazon Token”, a ofiara może wpłacić swoje prawdziwe kryptowaluty. Oczywiście prosto do kieszeni oszustów, bo Amazon Token, jak można się domyślać – nie istnieje.
Nie dajcie się oszukać!