Phishing, czyli przestępstwo polegające na tworzeniu łudząco podobnych stron w celu wyłudzenia danych dostępowych jeszcze do niedawna przybierało postać e-maila mającego skłonić adresata do pilnego ,,zalogowania się” za pomocą zamieszczonego w wiadomości linka prowadzącego do fałszywej strony.

Strony, które wyłudzają login i hasło do konta na Facebooku najczęściej najczęściej występują pod płaszczykiem różnego rodzaju konkursów z atrakcyjnymi nagrodami. Ponieważ fan page z odnośnikami do tego typu stron są szybko usuwane, proceder ten obecnie ma miejsce w grupach.

Link prowadzący do fałszywej strony (screen powyżej) pojawił się na jednej z grup ,,rozdających” bony do znanych drogerii. Wyłudzająca dane dostępowe strona znajduje się pod adresem bon1000.pl/odberz. Aby przejść dalej w pola ,,login” i ,,hasło” wpisałam przypadkowy ciąg dowolnych liter, a po kliknięciu ,,zaloguj” znalazłam się na stronie mega-nagrody.pl

Na stronie widnieje taki oto komunikat: ,,już teraz możesz odebrać karty podarunkowe do najlepszych drogerii w Polsce i za granicą. Nie czekaj, odbierz teraz! Masz pytania? Zadzwoń: 708-677-107″. Podany numer jest numerem Premium rate, czyli numerem o podwyższonej opłacie.

Zgodnie z art. 64 Ustawy Prawo Telekomunikacyjne podmiot podający do publicznej wiadomości numer o podwyższonej opłacie ma obowiązek, zamieścić również czytelną informację dotyczącą kosztu takiego połączenia. Niestety takiej informacji na tej stronie nie znajdujemy.

Ale to nie wszystko. Gdy klikniemy ,,wybierz bon”, a następnie wybierzemy bon do jednej z sześciu wymienionych drogerii pojawia się informacja o konieczności wysłania ,,celem weryfikacji” dwóch SMS-ów na numer 92550. We wskazanych poniżej polach należy wpisać otrzymane SMS-em zwrotnym kody.

Dopiero na samym dole strony znajdujemy zapisaną małą, szarą czcionką taką oto informację ,,Serwis Mega-Nagrody.pl jest stroną typu landing page, zachęcającą do skorzystania z usługi KingPrizes.pl, która umożliwia zdobycie określonej ilości punktów oraz odblokowanie przydzielonych jej nagród szczegółowo określonych w zakładce „Zbieraj punkty” na stronie w/w usługi. Niniejszy landing page jest usługą Premium SMS dostępną w sieciach Plus, T-Mobile, Orange oraz Play. Koszt wysłania SMS wynosi 2x 25 zł (30.75 zł brutto) oraz w drugim etapie 2x 25,00 zł (30,75 zł brutto). Użytkownik wysyłając SMS pod podany na stronie numer oświadcza, że akceptuje Regulamin naszej usługi dostępny pod tym adresem.”

Pamiętajmy, że cenę SMS-a możemy w bardzo prosty sposób sprawdzić sami. Wystarczy spojrzeć na drugą i trzecią cyfrę numeru. W tym przypadku druga i trzecia cyfra numeru to 25, czyli 25 zł netto, a 30,75 zł brutto z jednego SMS-a. Pamiętajmy również, aby zawsze najpierw szukać regulaminu tego typu ,,niesamowitych okazji”.