hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
9 lipca 2020

Nowy kampanie na “smartfon w cenie przesyłki”

Przestępcy zorientowali się chyba, że hurtowo wysyłane kampanie phishingowe, przekonujące internautów do zapłaty „tylko za wysyłkę” nowoczesnego smartfona przestają działać. Potencjalne ofiary są już coraz bardziej świadome tego, jak wyglądają strony prezentowane przez oszustów, a na dodatek źli ludzie zorientowali się, że „oferowane” przez nich telefony już nieco się postarzały.

Pewnie dlatego w nowej kampanii pojawił się Samsung S20. Stawiamy bitcoiny przeciwko orzechom, że lada moment będą to telefony, obsługujące 5G. Wirtualne rzecz jasna, bo przecież istnieją wyłącznie na ekranie przeglądarki.

Oszuści poprawili też kolejny ekran i ten w naszej opinii wygląda bardziej realistycznie. Nie jest to smoliście czarny, rzucający się w oczy ekran, a subtelnie przygotowana strona do płatności, jedynie z niewielkim zdjęciem „nagrody” w rogu.

Jak widzicie, w adresie zmieniła się domena, a model działania przestępców – cóż, nie zmienił się. Nasze oczy, pożądające nowego smartfona za 2€ wpatrują się w jego zdjęcie, widząc miejsce na wpisanie danych karty, myślimy: „A co tam, to tylko 2 euro!”. Co więcej – ta płatność faktycznie będzie bezpieczna, tu nikt nie włamie się na nasze konto bankowe ani nie wykradnie danych karty płatniczej. Ciekawe, kto przewinie nieco niżej i spojrzy w prawo:

Tutaj sytuacja jest bez zmian, wręcz wyraźniejsza, niż przy poprzednich kampaniach, gdzie informacje o płatności były pisane szaro na czarnym. To wydaje się być swoistym manewrem psychologicznym – jeśli nic nie wygląda podejrzanie, to nie będziemy się rozglądać i być przesadnie podejrzliwi… Tak więc – podajemy dane karty, najpierw dostajemy 10-dniowy okres próbny, a potem nasza karta jest obciążana co miesiąc kwotą 59,99€. Za co? A czy to ważne? Za coś, czego i tak nikt z wpisujących dane karty nie potrzebuje.

Do firmy, będącej właścicielem usługi napisaliśmy od razu po wstępnej analizie strony, informując o tym, iż są używani w kampanii scamowej. Do tej pory, w przypadku innych firm, reakcją była blokada konta scamera.

A Wy – uważajcie i poinformujcie mniej świadomych cyfrowo bliskich i znajomych. To dopiero początek, mamy przeczucie graniczące z pewnością, że będzie tego duuużo więcej.

15 maja 2025
Zawiesili Twoje konto Spotify? To może być oszustwo!
Dowiedz się więcej
6 maja 2025
Masz Orange Flex? Uważaj!
Dowiedz się więcej
28 kwietnia 2025
To nie SMS od BLIK. To próba wyłudzenia hasła
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance