hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
14 listopada 2025 14:50

To nie Castorama – ten „prezent” może okazać się wyjątkowo kosztowny

Michał Rosiak
Alert! phishing

Od dawna nie trafiła do nas próbka kampanii scamowej „promocja w markecie”. Przestępcy jednak nie zapomnieli o tym schemacie – tym razem podszywają się pod markę Castorama. Marzysz o wkrętarce akumulatorowej za 8 PLN? Tu zapłacisz 300 złotych, a wkrętarki nie zobaczysz na oczy.

Za informację o kampanii dziękujemy internaucie Panu Ryszardowi, który przesłał do nas maila, którego dostał od oszustów. Ty też możesz to zrobić! Nasz adres, cert.opl@orange.com, jest do Waszej dyspozycji – przesłanie maila to kilka sekund, a możesz ustrzec wielu internautów przed padnięciem ofiarą oszustwa!

Nadawcą tego maila nie jest wcale Castorama.

Wyjątkowa szansa na sprzęt wart przeszło 800 złotych? Nie musisz nawet regularnie majsterkować w domu, żeby zaświeciły Ci się oczy na taki gadżet. A jeśli zaświecą się tak bardzo, że nie zauważysz, iż domena nadawcy (getgrant[.]info) i Castorama nie mają ze sobą nic wspólnego – pewnie klikniesz w „Rozpocznij ankietę”…

Jest „promocja” – musi być ankieta

Klikając przechodzimy na stronę hxxps://brightvibe[.]biz – nie wygląda jak Castorama, prawda? Sama ankieta to klasyk, znany i używany od lat w tym schemacie oszustwa. Po co w ogóle oszuści ją umieszczają? Żeby uwiarygodnić scam, by ofiara nie czuła, że jest ordynarnie okradana. By miała wrażenie, że wymarzony prezent to podziękowanie ze strony firmy za wypełnienie ankiety.

Ankieta na temat firmy Castorama to tylko "wypełniacz czasu" przed finalnym atakiem.

To tylko jedno z siedmiu pytań, jednak publikowanie wszystkich jest bezcelowe. To pytania generyczne, w żaden sposób nie pomocne z punktu widzenia analiz marketingowych. Można je traktować jako wypełniacze czasu przed finalnym atakiem.

Droga wkrętarka od Castorama za 8,80? Podejrzane.

To za co ta płatność? To nie Castorama?

8,80 zamiast 880 PLN? Brzmi dobrze, ale trzeba się spieszyć, bo w magazynie zostało 7, a oprócz nas jeszcze 22 osoby oglądają tę stronę! To oczywiście socjotechniczna sztuczka, mająca sprawić, że klikniemy w płatność bez zastanawiania się, co tak naprawdę robimy.

Strona do podania danych wygląda jak setki tysięcy innych w sieci. Jedna uwaga – być może zauważyliście. Wcześniej miało być 8,8 PLN, tymczasem nagle robi się 8 złotych. A to nie koniec zmian:

To jednak nie Castorama - to zapis do "klubu lojalnościowego" sklepu sportowego za prawie 70 euro co dwa tygodnie!

Bo na końcu mamy 9 PLN. To kwota ostateczna, bo przed nami już tylko okno do wpisania danych karty. Ale! To w końcu Castorama, czy „Get2BeActive”? Co więcej – płacimy 9 złotych, czy… deklarujemy, że za 3 dni (i potem co 2 tygodnie) będziemy płacić… 69,23 EURO (czyli niemal 300 złotych)?

Get2BeActive to sklep sportowy, zarejestrowany na Cyprze. Rzut oka na informacje na stronie wskazuje, iż możemy mieć do czynienia z faktycznie działającym sklepem. Nawet jeśli tak – taki sposób „budowy bazy subskrybentów programu lojalnościowego jest nieuczciwy. No i – niezależnie od opisywanego oszustwa – warto pamiętać, by w takich miejscach zachować ostrożność przy podawaniu danych karty płatniczej.

W tym przypadku jednak założeniem nie jest kradzież danych karty (choć tego nie wykluczamy). W tym przypadku chodzi o podstępne nakłonienie ofiary do subskrypcji niepotrzebnej, wysokopłatnej usługi. Widząc oczyma duszy przesyłkę z wkrętarką nie patrzymy ani na adres strony, ani – tym bardziej – nie szukamy drobnego druku, czy ktoś aby nie chce nas oszukać.

Jak nie dać się oszukać?

  • Nie ufaj nieoczekiwanym mailom
  • Podchodź z dużym dystansem do „super-promocji”
  • Zawsze sprawdzaj adres strony, jeśli wpisujesz na niej dane swojej karty
  • Upewnij się, za co płacisz

6 listopada 2025
Zero procent+ – fałszywy SMS udaje rządowy
Dowiedz się więcej
4 listopada 2025
Zwrot z PGE? Nie – to oszustwo!
Dowiedz się więcej
10 października 2025
Nie rozdajemy iPhone 17 Pro Max za ankiety
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance