Zostaliście kiedyś oszukani w sieci? Chcielibyście, żeby ktoś... zwrócił Wam za to pieniądze? Nikt tego oczywiście (niestety) nie zrobi, ale ktoś chce Was przekonać, że to możliwe. Kto? Oszuści oczywiście!

Atak rozpoczyna się od SMSa:

Nadawca: wyplata
Treść: Uzyskaj odszkodowanie od państwa podziałaniach oszustów: [ADRES SKRÓTOWCA]

Po kliknięciu w link przechodzimy na poniższą stronę:

Kreatywność internetowych oszustów nie przestaje nas zadziwiać. Choć powyższa strona, podszywająca się pod witryny rządowe (gov.pl) robi wrażenie napisanej naprędce na kolanie, statystyki wskazują, że znajdą się internauci, którzy przynajmniej pomyślą, że to może by prawdziwe.

Znaków, że to oszustwo, jest jednak całkiem sporo:

• adres strony (hxxps://delivery.64545552[.]xyz/) nie tylko przypomina domeny rządowej, ale też sugeruje, iż opisywana kampania to "odprysk" oszustwa "na dostawę"
• brak jakiejkolwiek oprawy graficznej (witryny gov.pl są faktycznie dość surowe w tej materii, ale nie aż tak!)
• błędy językowe
• nie ma czegoś takiego jak Państwowy Program Ubezpieczeń oszustwa (a gdyby było, na pewno by się tak nie nazywało)
• dość - wybaczcie kolokwializm - prostacka "instrukcja" dla użytkownika

Kolejny znak pojawia się, gdy spróbujemy wybrać bank, na konto w którym chcemy uzyskać rzekome odszkodowanie:

Brakuje co najmniej mBanku, pojawia się też tajemniczy "Boss". To wcale nie bank dla szefów, lecz pomyłka w akronimie nazwy Banku Ochrony Środowiska.

Po wybraniu banku i kliknięciu "Dalej" pojawia się nakładka graficzna w kolorze danego banku, mająca przekonać ofiarę do tego, że znalazła się na prawdziwej stronie. Adres w pasku przeglądarki jednak się nie zmienia.

Uważajcie, nie dajcie się oszukać!

Podziel się: