hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
9 lipca 2020

Nowy kampanie na “smartfon w cenie przesyłki”

Przestępcy zorientowali się chyba, że hurtowo wysyłane kampanie phishingowe, przekonujące internautów do zapłaty „tylko za wysyłkę” nowoczesnego smartfona przestają działać. Potencjalne ofiary są już coraz bardziej świadome tego, jak wyglądają strony prezentowane przez oszustów, a na dodatek źli ludzie zorientowali się, że „oferowane” przez nich telefony już nieco się postarzały.

Pewnie dlatego w nowej kampanii pojawił się Samsung S20. Stawiamy bitcoiny przeciwko orzechom, że lada moment będą to telefony, obsługujące 5G. Wirtualne rzecz jasna, bo przecież istnieją wyłącznie na ekranie przeglądarki.

Oszuści poprawili też kolejny ekran i ten w naszej opinii wygląda bardziej realistycznie. Nie jest to smoliście czarny, rzucający się w oczy ekran, a subtelnie przygotowana strona do płatności, jedynie z niewielkim zdjęciem „nagrody” w rogu.

Jak widzicie, w adresie zmieniła się domena, a model działania przestępców – cóż, nie zmienił się. Nasze oczy, pożądające nowego smartfona za 2€ wpatrują się w jego zdjęcie, widząc miejsce na wpisanie danych karty, myślimy: „A co tam, to tylko 2 euro!”. Co więcej – ta płatność faktycznie będzie bezpieczna, tu nikt nie włamie się na nasze konto bankowe ani nie wykradnie danych karty płatniczej. Ciekawe, kto przewinie nieco niżej i spojrzy w prawo:

Tutaj sytuacja jest bez zmian, wręcz wyraźniejsza, niż przy poprzednich kampaniach, gdzie informacje o płatności były pisane szaro na czarnym. To wydaje się być swoistym manewrem psychologicznym – jeśli nic nie wygląda podejrzanie, to nie będziemy się rozglądać i być przesadnie podejrzliwi… Tak więc – podajemy dane karty, najpierw dostajemy 10-dniowy okres próbny, a potem nasza karta jest obciążana co miesiąc kwotą 59,99€. Za co? A czy to ważne? Za coś, czego i tak nikt z wpisujących dane karty nie potrzebuje.

Do firmy, będącej właścicielem usługi napisaliśmy od razu po wstępnej analizie strony, informując o tym, iż są używani w kampanii scamowej. Do tej pory, w przypadku innych firm, reakcją była blokada konta scamera.

A Wy – uważajcie i poinformujcie mniej świadomych cyfrowo bliskich i znajomych. To dopiero początek, mamy przeczucie graniczące z pewnością, że będzie tego duuużo więcej.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej