hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 września 2021

Ukradną maila, wyłudzą pieniądze

Sieciowi oszuści znaleźli kolejną renomowaną markę do kampanii „na inwestycję”. Tym razem pod szyldem znanej na całym świecie firmy Solaris chcą przekonać ofiary do inwestycji na platformie walutowej o niskiej reputacji.

Główna strona serwisu hxxps://investingly[.]xyz (gdyby nie ta domena…) faktycznie może robić wrażenie witryny nowoczesnej, otwartej firmy:

Na początku widzimy od razu rozpoznawalne logo marki, prawdziwy film reklamowy Solarisa, hasło dodatkowo budujące zaufanie, no i oczywiście „dyżurny” w przypadku tego typu kampanii slogan o „programie wsparcia dla obywateli”. Nie brakuje oczywiście ramki, w której możemy wpisać nasze dane, by zarejestrować się do rzeczonego programu. Z początku ramka wydaje się być umieszczona dość dyskretnie, jednak po kliknięciu w dowolny link pokazuje się na środku ekranu:

Ciekawe, czy oszuści nas czytają, ale nawet jeśli tak, to nie wymyślimy niczego nowego, pisząc, że gdyby postarali się bardziej i wrzucili pod linki elementy prawdziwej firmowej strony, byłoby łatwiej złapać się na takie oszustwo. Ciekawe swoją drogą skąd wzięła się zachęta do zmiany życia w języku czeskim? Czyżby nasi południowi sąsiedzi byli pierwszymi ofiarami kampanii a sprawcy zapomnieli akurat zmienić tego elementu?

Wykradanie danych to jednak tylko jeden element oszustwa. Oszust nawet nie trudzi się wysłaniem maila na podany adres (w ciągu godziny nic do nas nie dotarło) – po prostu zachowuje imię, nazwisko, nr telefonu i adres w swojej bazie (zapewne na później, do innej kampanii), przekierowując nas na kolejną witrynę:

Cóż, menedżer nie zadzwonił, ale pewnie dlatego, że dostał nieistniejący numer telefonu. Zdecydowaliśmy się „przejść na platformę”, żebyście Wy nie musieli próbować. Pod adresem hxxps://savecapitalinvest[.]com znajduje się zwykła strona, taka jak setki podobnych witryn brokerów inwestycyjnych. Oczywiście to, że coś się ładnie nazywa i całkiem profesjonalnie wygląda, nie oznacza z góry, że całe przedsięwzięcie jest uczciwe. Zajrzeliśmy więc najpierw na wpis Whois:

Czy profesjonalna, dbająca o wizerunek firma inwestycyjna rejestruje domenę w NameCheap? Czy nie mający nic do ukrycia poważny broker chowa się za zyskującą ostatnio dużą popularność wśród szemranych biznesów islandzką firmą Withheld for Privacy? Jesteśmy w stanie zrozumieć, że ktoś zarabia na afiliacyjnych rejestracjach w rzetelnej firmie i dlatego prowadzi agresywną kampanię, ale tu czerwonych lampek wydaje się być za dużo. Może więc poszukajmy jeszcze opinii w sieci?

Bingo. Jak dla nas to informacja, która przelewa czarę goryczy i powoduje, że nie zaryzykowalibyśmy powierzenia takiej firmie nawet grosza (a to tylko jedno z ostrzeżeń, które można znaleźć w internecie). Nie możemy oczywiście odmawiać Wam prawa do inwestycji w dowolnym preferowanym przez Was miejscu w sieci, tym niemniej jeśli traficie na podobną witrynę, zachęcamy do przypomnienia sobie tego tekstu i poddania się głębokiej refleksji przed podjęciem decyzji finansowych.

Chyba, że macie usługi dostępu do internetu w Orange Polska. Wtedy na „inwestycję” nie pozwoli Wam CyberTarcza.

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance