Jedną z popularnych i niestety wciąż skutecznych metod wyłudzania pieniędzy jest podszywanie się pod znane osoby. Oszuści wykorzystują w tym celu portale społecznościowe, na których tworzą fikcyjne profile.

Temat fikcyjnych profili znanych osób nie jest poruszany na stop-oszustom.pl po raz pierwszy. Po Robercie Lewandowskim, Mariuszu Pudzianowskim, czy Kubie Wojewódzkim na celowniku oszustów znalazł się Michał Bodzioch, znany wszystkim jako Dziki Trener.

Celem ataku, podobnie jak w poprzednio opisywanych na stop-oszustom.pl przypadkach było wyłudzenie pieniędzy, a konkretniej wyłudzenie danych kart kredytowych. Fikcyjne konta Dzikiego Trenera ( a jest ich sporo) informują o rzekomym konkursie, w którym do wygrania jest określona kwota pieniędzy:

,,cześć
Gratulacje dla wszystkich, którzy zostali wybrani jako zwycięzcy, o których skomentowałem (wygrałeś).
To moje oficjalne wydarzenie na Facebooku, oficjalnie sponsorowane przez kilka firm reklamowych i filmowych.
Wybrałem 20 osób, aby otrzymać ode mnie 5000 euro.
Postępuj zgodnie z poniższymi instrukcjami, aby odebrać nagrodę.
Krok 1, zarejestruj swoje imię tutaj  https://bit.ly/38oPOu3
Krok 2, zostaw komentarz „ZROBIONE” ze zrzutem ekranu na końcu rejestracji.
Prosimy o wypełnienie formularza rejestracyjnego, podając prawidłowe dane.
nie przegap tej okazji !!
Wydarzenie jest prawdziwe i jest oficjalnie sponsorowane przez kilka firm reklamowych i filmowych”

Fałszywy profil Dzikiego Trenera



Zamieszczony w poście link prowadzi do strony typu loanding page, na której widnieje informacja o wygranej: ,,Wygrywasz 500zł Prezenty gotówkowe! ZWYCIEZCIE PIENIĄDZE PIENIĘŻNE KWOTIE FANTASTYCZNEJ! Nasz system wybrał Cię spośród dzisiejszych zwycięzców! Automatycznie kwalifikujesz się do otrzymania Dziki Trener OFICIAL! Zarejestruj się w ciągu kilku sekund, a pieniądze zostaną automatycznie przelane na twoje konto!” Kliknięcie w zielony przycisk ,,zarejestruj się” przenosi mnie na stronę https://signup.peltmedia.com/, która po rejestracji ma dać nam dostęp do ,,noworocznych treści i nie tylko”. W celu rejestracji należy podać adres e-mail i hasło. Wpisałam serię przypadkowych znaków ( ze znakiem ,,@”w polu ,,email”) i zostałam przeniesiona do strony, na której w celu dokończenia rejestracji należy podać wszystkie dane swojej karty płatniczej. Michał Bodzioch w jednym z opublikowanych na swoim oficjalnym profilu nagrań przestrzega swoich fanów przed oszustami, którzy wykorzystują wizerunek znanych osób w celu wyłudzania pieniędzy. Link do wideo znajdziesz tutaj.


Na stop-oszustom.pl wielokrotnie były już opisywane podobne wyłudzenia z wykorzystaniem fałszywych profili znanych osób. Na fałszywych profilach min. Roberta Lewandowskiego, Mariusza Pudzianowskiego, czy Ewy Chodakowskiej pojawiały się posty z informacją o konkursie, w którym do wygrania jest luksusowy samochód. Konkursy te cieszyły się ogromną popularnością, dlatego też na fałszywym profilu szybko pojawiał się kolejny post z linkiem do profilu zwycięzcy. I tutaj jest haczyk. Ów link był uszkodzony, dlatego po kliknięciu otwierał się profil zalogowanego użytkownika. W efekcie ,,wygrywali” wszyscy, a od wygranej dzieliło ich tylko pobranie formularza odbioru nagrody, co wiązało się z koniecznością wysłania wysokopłatnych SMS-ów.

W lipcu br. fałszywy profil Roberta Lewandowskiego został wykorzystany do wyłudzania danych kart kredytowych, co zostało opisane tutaj. Natomiast wizerunek Kuby Wojewódzkiego wykorzystano w rozpowszechnianych na portalach społecznościowych fakenewsach, dotyczących ogromnej fortuny jaką rzekomo zdobył inwestując w oszukańczym, pseudoinwestycyjnym programie Profit Maximizer.

Jak nie dać się oszukać?

-sprawdzaj, czy masz do czynienia z oficjalnym profilem danego celebryty,

-informacje weryfikuj na jego oficjalnej stronie, wchodząc na nią bezpośrednio, a nie za pośrednictwem linku,

-nie podawaj danych swojej karty kredytowej.

8 KOMENTARZE

  1. Lubię profil Dzikiego. Sam poruszał ten temat, że ludzie jego kosztem próbują wyłudzić pieniądze oraz oszukać jego fanów. Jest to bardzo przykre. Bardzo trzeba się pilnować w Internecie, a już w szczególności na wszelkie linki od „znajomych”.

  2. Czegoś tu nie rozumiem. Dlaczego Polak organizuje konkurs na stronie anglojęzycznej, której adres nie kojarzy się z niczym, nie da się nawet zapamiętać? Na jakiej podstawie żąda ujawnienia danych karty kredytowej skoro to rzekomo to my coś wygraliśmy? Cuchnie na kilometr. Dodatkowo ad-block w w przeglądarce od razu wszczyna alarm. Żaden konkurs tylko ordynarny, prymitywny phishing. Dane właściciela strony ukryte, czego żadna uczciwa osoba prywatna ani firma nie robi: https://whois.domaintools.com/keitu.net

    • Zgadza się, tylko problem w tym, że ludzie nie zwracają uwagi na adres jaki pojawia się w przeglądarce 🙁 Taki mały szczegół, a może być źródłem wielkich kłopotów…

  3. Kevin Mitnick określany mianem najsłynniejszego hakera na świecie podkreśla, że łamał ludzi, nie hasła. Ta metoda hakingu jest nadal najbardziej skuteczna. Dlatego tak ważna jest edukacja w tym zakresie, gdyż nawet podstawowa wiedza na temat metod działania oszustów pozwala uniknąć wielu nieprzyjemnych sytuacji. Pozdrawiam 🙂

  4. Skuteczność sprowadza się do prostoty. Nie trzeba korzystać z dedykowanego oprogramowania takiego jak Brutus czy Jack Ripper. Dlaczego ? Łamanie nieco dłuższego hasła semialfanumerycznego metoda słownikowa może zająć wieczność więc jest nieopłacalne . Konwencjonalny phishing lub trudniejszy pharming nie wymagają dużej mocy obliczeniowej (bootnet zombie) ponieważ ofiarą sama ujawnia to ci jest potrzebne. Tyle , że takie zagrywki są do wykrycia. Socjotechnika jest znacznie mniej energochłonna

  5. Wyłudzanie i oszuści szerzą się jak zaraza. A sms i maile nagminnie- opłać paczkę, dopłać, wejdz zobacz co się dzieje z twoją przesyłką. Raz na kilka razy im sie uda. Czasy są okropne. trzeba być bardzo czujnym

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here