hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

„Na Amazon” kradną dane logowania, ale i pieniądze!

Fałszywe strony, wyłudzające poświadczenia logowania, to jeden z popularniejszych w ostatnich latach wektorów ataku na internautów. O ile jednak od początku był praktycznie w stu procentach zdominowany przez witryny, podszywające się pod Facebooka, tym razem pojawiło się coś nowego. Nie dość, że kradnie loginy i hasła to na dodatek namawia do inwestycji w nieistniejącą kryptowalutę.

Zaczyna się jak zwykle, w formie reklamy na Facebooku właśnie:

Już na pierwszy rzut oka widać, jak wiele jest tu nie tak: począwszy od „Tokenów Amazon” o których nikt do tej pory nie słyszał, poprzez adres strony w niczym nie przypominający Amazona, a i komentarze, sądząc już choćby po emotikonach, wydają się być prawdziwe (czyli opisujące całą sytuację jako oszustwo).

Co się dzieje, kiedy klikniemy? Tak samo, ja w przypadku Facebooka:

Na początku wpisanie prawdziwych danych oznacza przekazanie ich oszustom. A wtedy Wasze konto i subskrypcja Amazon Prime mogą szybciutko znaleźć się na czarnym rynku (że o zakupach na podłączone do konta karty nie wspomnimy).

Co więcej jednak, po zalogowaniu pokazuje się nam panel do zakupu „Amazon Token”, a ofiara może wpłacić swoje prawdziwe kryptowaluty. Oczywiście prosto do kieszeni oszustów, bo Amazon Token, jak można się domyślać – nie istnieje.

Nie dajcie się oszukać!