Phishing, czyli przestępstwo polegające na tworzeniu łudząco podobnych stron w celu wyłudzenia danych dostępowych jeszcze do niedawna przybierało postać e-maila mającego skłonić adresata do pilnego ,,zalogowania się” za pomocą zamieszczonego w wiadomości linka prowadzącego do fałszywej strony.

Obecnie tego typu linki coraz częściej pojawiają się na portalach społecznościowych, najczęściej pod płaszczykiem różnego rodzaju konkursów z atrakcyjnymi nagrodami. Ponieważ fan page tego typu są szybko usuwane, proceder ten obecnie ma miejsce w grupach.

Link prowadzący do fałszywej strony (screen powyżej) pojawił się na jednej z grup ,,rozdających” bony do znanych drogerii. Wyłudzająca dane dostępowe strona znajduje się pod adresem bon1000.pl/odberz. Aby przejść dalej w pola ,,login” i ,,hasło” wpisałam przypadkowy ciąg dowolnych liter, a po kliknięciu ,,zaloguj” znalazłam się na stronie mega-nagrody.pl

mega-nagrody.pl

Na stronie widnieje taki oto komunikat: ,,już teraz możesz odebrać karty podarunkowe do najlepszych drogerii w Polsce i za granicą. Nie czekaj, odbierz teraz! Masz pytania? Zadzwoń: 708-677-107″. Podany numer jest numerem Premium rate, czyli numerem o podwyższonej opłacie.

Zgodnie z art. 64 Ustawy Prawo Telekomunikacyjne podmiot podający do publicznej wiadomości numer o podwyższonej opłacie ma obowiązek, zamieścić również czytelną informację dotyczącą kosztu takiego połączenia. Niestety takiej informacji na tej stronie nie znajdujemy.

Ale to nie wszystko. Gdy klikniemy ,,wybierz bon”, a następnie wybierzemy bon do jednej z sześciu wymienionych drogerii pojawia się informacja o konieczności wysłania ,,celem weryfikacji” dwóch SMS-ów na numer 92550. We wskazanych poniżej polach należy wpisać otrzymane SMS-em zwrotnym kody.

Karty podarunkowe - Drogerie - Odbierz bon do wybranej drogerii od KingPrizes! -

Dopiero na samym dole strony znajdujemy zapisaną małą, szarą czcionką taką oto informację ,,Serwis Mega-Nagrody.pl jest stroną typu landing page, zachęcającą do skorzystania z usługi KingPrizes.pl, która umożliwia zdobycie określonej ilości punktów oraz odblokowanie przydzielonych jej nagród szczegółowo określonych w zakładce „Zbieraj punkty” na stronie w/w usługi. Niniejszy landing page jest usługą Premium SMS dostępną w sieciach Plus, T-Mobile, Orange oraz Play. Koszt wysłania SMS wynosi 2x 25 zł (30.75 zł brutto) oraz w drugim etapie 2x 25,00 zł (30,75 zł brutto). Użytkownik wysyłając SMS pod podany na stronie numer oświadcza, że akceptuje Regulamin naszej usługi dostępny pod tym adresem.”

Pamiętajmy, że cenę SMS-a możemy w bardzo prosty sposób sprawdzić sami. Wystarczy spojrzeć na drugą i trzecią cyfrę numeru. W tym przypadku druga i trzecia cyfra numeru to 25, czyli 25 zł netto, a 30,75 zł brutto z jednego SMS-a. Pamiętajmy również, aby zawsze najpierw szukać regulaminu tego typu ,,niesamowitych okazji”.

UDOSTĘPNIJ
Poprzedni artykułUwaga skimming!
Następny artykułLech Poznań nie organizuje takich konkursów!
Bozena Kultys
Jako pracownik największych w Polsce firm telekomunikacyjnych, oraz będąc związana z sektorem bankowym, w swojej pracy ciągle spotyka się z różnego rodzaju oszustwami. Autorka książki "Stop Oszustom", w której w przystępny sposób opisuje techniki manipulacyjne stosowane przez oszustów. Pozycja szczególnie ceniona jest przez osoby starsze, czyli najbardziej narażone na działania przestępców oraz osoby mające mniejsze obycie z nowoczesnymi technologiami.

11 KOMENTARZE

  1. Phishing jest coraz większym problemem również w przypadku zakładów i firm. Jakiś czas temu doszło np. do wyłudzenia danych do systemu kontroli jednej z hut w Niemczech. W wyniku późniejszego ataku doprowadzono do wyłączenia wielkiego pieca… Podobne kradzieże (lub ich próby) danych notuje się również w elektrowniach jądrowych, lecz z oczywistych powodów przypadków tych nie rozdmuchuje się w mediach.
    Dawid

    • kwaq, ja też nie mam, ale to nie chodzi o to. Nie trzeba mieć tam konta, żeby oglądać różne "polub to!", "podziel się tym!", "ludzie którzy lubię tę stÃ&or„™!oqunt; (najgorsze, przychdzisz rano niewyspany do roboty, a tu ze strony z wiadomościami krzywe ryje się na ciebie gapią)". Chodzi o to, że fb jest wciskany wszędzie, bez względu na to czy chcesz, czy nie. Naturalną formą obrony dla mnie jest blokowanie całej domeny, co gorąco polecam wszystkim 😉

  2. Mimo wszystko dziwię się, że ktokolwiek jeszcze się na to łapie – przecież oszustwo widać tutaj gołym okiem. Ludzie powinni trochę bardziej się ogarnąć skoro na co dzień korzystają z Internetu.

  3. Dane firmy:
    Pełna nazwa firmy: Platinium Media Stanisław Kos
    Właściciel firmy: Stanisław Kos
    NIP: 7361490414
    REGON: 491859733

    Czy ktoś ma numer telefonu do tej firmy?

ZOSTAW ODPOWIEDŹ

Proszę, wpisz swój komentarz
Podaj swoje imię