hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 września 2021

Ukradną maila, wyłudzą pieniądze

Sieciowi oszuści znaleźli kolejną renomowaną markę do kampanii „na inwestycję”. Tym razem pod szyldem znanej na całym świecie firmy Solaris chcą przekonać ofiary do inwestycji na platformie walutowej o niskiej reputacji.

Główna strona serwisu hxxps://investingly[.]xyz (gdyby nie ta domena…) faktycznie może robić wrażenie witryny nowoczesnej, otwartej firmy:

Na początku widzimy od razu rozpoznawalne logo marki, prawdziwy film reklamowy Solarisa, hasło dodatkowo budujące zaufanie, no i oczywiście „dyżurny” w przypadku tego typu kampanii slogan o „programie wsparcia dla obywateli”. Nie brakuje oczywiście ramki, w której możemy wpisać nasze dane, by zarejestrować się do rzeczonego programu. Z początku ramka wydaje się być umieszczona dość dyskretnie, jednak po kliknięciu w dowolny link pokazuje się na środku ekranu:

Ciekawe, czy oszuści nas czytają, ale nawet jeśli tak, to nie wymyślimy niczego nowego, pisząc, że gdyby postarali się bardziej i wrzucili pod linki elementy prawdziwej firmowej strony, byłoby łatwiej złapać się na takie oszustwo. Ciekawe swoją drogą skąd wzięła się zachęta do zmiany życia w języku czeskim? Czyżby nasi południowi sąsiedzi byli pierwszymi ofiarami kampanii a sprawcy zapomnieli akurat zmienić tego elementu?

Wykradanie danych to jednak tylko jeden element oszustwa. Oszust nawet nie trudzi się wysłaniem maila na podany adres (w ciągu godziny nic do nas nie dotarło) – po prostu zachowuje imię, nazwisko, nr telefonu i adres w swojej bazie (zapewne na później, do innej kampanii), przekierowując nas na kolejną witrynę:

Cóż, menedżer nie zadzwonił, ale pewnie dlatego, że dostał nieistniejący numer telefonu. Zdecydowaliśmy się „przejść na platformę”, żebyście Wy nie musieli próbować. Pod adresem hxxps://savecapitalinvest[.]com znajduje się zwykła strona, taka jak setki podobnych witryn brokerów inwestycyjnych. Oczywiście to, że coś się ładnie nazywa i całkiem profesjonalnie wygląda, nie oznacza z góry, że całe przedsięwzięcie jest uczciwe. Zajrzeliśmy więc najpierw na wpis Whois:

Czy profesjonalna, dbająca o wizerunek firma inwestycyjna rejestruje domenę w NameCheap? Czy nie mający nic do ukrycia poważny broker chowa się za zyskującą ostatnio dużą popularność wśród szemranych biznesów islandzką firmą Withheld for Privacy? Jesteśmy w stanie zrozumieć, że ktoś zarabia na afiliacyjnych rejestracjach w rzetelnej firmie i dlatego prowadzi agresywną kampanię, ale tu czerwonych lampek wydaje się być za dużo. Może więc poszukajmy jeszcze opinii w sieci?

Bingo. Jak dla nas to informacja, która przelewa czarę goryczy i powoduje, że nie zaryzykowalibyśmy powierzenia takiej firmie nawet grosza (a to tylko jedno z ostrzeżeń, które można znaleźć w internecie). Nie możemy oczywiście odmawiać Wam prawa do inwestycji w dowolnym preferowanym przez Was miejscu w sieci, tym niemniej jeśli traficie na podobną witrynę, zachęcamy do przypomnienia sobie tego tekstu i poddania się głębokiej refleksji przed podjęciem decyzji finansowych.

Chyba, że macie usługi dostępu do internetu w Orange Polska. Wtedy na „inwestycję” nie pozwoli Wam CyberTarcza.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej