Nowe oszustwo. Oferują fałszywy bon zniżkowy do Biedronki, a potem czyszczą konto z pieniędzy

Proponują bon o wartości 50 zł na zakupy w Biedronce za jedyne 5 zł. Wystarczy tylko wykonać jeden przelew. Za promocją nie stoi jednak Biedronka. To nowy przekręt, który może pozbawić cię oszczędności.

Mamy do czynienia z kolejną zuchwałą próbą oszustwa Tym razem przestępcy żerują na łatwowierności, przy okazji podszywając się pod sieć sklepów i bramkę płatności. W efekcie zyskują dostęp do kont bankowych, z których odprowadzają pieniądze.

To jeden z najlepiej przeprowadzonych i najgroźniejszych ataków phishingowych w ostatnim czasie. Za jego wykryciem stoi zespół CERT Polska.

Atak zaczyna się w momencie wejścia na adres "bony-biedronka.com". Internauta jest tam zachęcany do zdobycia bonu na zakupy do sieci sklepów Biedronka. Adres strony mogłaby nie budzić nawet podejrzeń, gdyby nie fakt, że Biedronka w rzeczywistości korzysta z domeny ".pl".

Prosty schemat ataku

Szablon strony został podrobiony w najdrobniejszych szczegółach. Strona na pierwszy rzut oka nie budzi żadnych zastrzeżeń, choć przyznać trzeba, że baner główny nie został zbyt starannie przygotowany. Wiarygodności dodaje fakt, że każdy z dostępnych powyżej linków przenosi na prawdziwą stronę Biedronki.

Podrobiona strona BiedronkiPodrobiona strona Biedronki fot. screen własny

Oszuści zapewniają, że w ramach promocji można zdobyć bon o wartości 50 zł na zakupy w Biedronce, płacąc dziesięciokrotnie mniej. Po kliknięciu w baner użytkownik przenoszony jest na stronę podszywającą się pod serwis Dotpay.

Fałszywa strona Dotpay również nie różni się od oryginalnej. Co więcej, posługuje się nawet certyfikatem SSL wystawionym przez Let’s Encrypt. To kolejny przykład na to, że obecność certyfikatu nie chroni przed atakami phishingowymi.

Podrobiona strona DotpayPodrobiona strona Dotpay fot. CERT Polska

Następnie ofiara jest proszona o zalogowanie się na swoje konto bankowe i przelanie wymaganej kwoty 5 zł. W tym momencie przestępcy przejmują nasze dane logowania (nazwa użytkownika i hasła), które pozwolą im przejąc kontrolę nad naszym kontem.

Fałszywa bramka prosi ofiarę o wybór swojego banku, aby w następnym kroku zaprezentować imitację formularza logowania do serwisu transakcyjnego. Kiedy użytkownik poda swoje dane, skrypt napisany przez napastników inicjuje równoległą sesję z danym bankiem, loguje się tymi danymi i podejmuje czynności mające na celu wyprowadzenie pieniędzy z konta ofiary na rachunek bankowy podstawiony przez atakujących

- tłumaczy zespół CERT Polska.

Podrobiona strona Biedronki wciąż jest dostępna w sieci. W tym momencie sfałszowany serwis Dotpay z formularzem płatności został zablokowany, ale niewykluczone, że w wkrótce oszuści przygotują jego kolejną wersję. Warto więc mieć się na baczności.

Atak na klientów sieci BiedronkaAtak na klientów sieci Biedronka fot. screen własny

Jak chronić się przed takimi atakami?

Ataki phishingowe są jednymi z najbardziej skutecznych, bo żerują na łatwowierności . Aby uniknąć podobnych ataków warto upewnić się komu podajemy poufne dane.

Przede wszystkim należy pamiętać, że certyfikat SSL (tzw. "zielona kłódka" na pasku adresu) nie chroni przed podaniem danych cyberprzestępcom. Zapewnia jedynie, że połączenie z danym serwisem internetowym jest szyfrowane.

CERT radzi, aby podczas podawania danych karty czy rachunku bankowego dokładnie upewnić się czy adres bramki płatności nie różni się od oryginalnego. W przypadku prawdziwej bramki Dotpay jest to "ssl.dotpay.pl" (potwierdzony certyfikatem SSL OV).

---

Facebook będzie płatny? Mark Zuckerberg przed Senatem w ogniu trudnych pytań

Więcej o:
Komentarze (38)
Bon o wartości 50 zł za 5 zł? Za tą akcją nie stoi Biedronka. To nowe oszustwo
Zaloguj się
  • czarek3333

    Oceniono 3 razy -3

    bony-biedronka.com ..... nigdy bym nie wpadł nawet na to że jest jakaś taka strona ..... bo jestem myślący i nie korzystam z takiego gówna w necie .... a dwa to kupuje w sklepach osiedlowych naszych i nie łażę do portugalskich dziadów np. po farbowaną wodę za 20gr. za litr ...... jaki ten naród jest głupi

  • kantika

    Oceniono 3 razy -1

    Witam,

    Przykra sprawa takie oszustwa. Tylko Citi dawalo bony na 300 zl, rzuciło mi się, że CitiBank wznawia promocję z nagrodą gwarantowaną w postaci 300 zł w gotówce.

    Osobiście skorzystałem wtedy z promocji Citi - 300 zł do Biedronki. Wraz żoną wzięliśmy po 1 karcie SimpliCity. Karta bez żadnych opłat. Po spełnieniu warunków otrzymaliśmy elektroniczne kody (vouchery) po 300 zł każdy. Po otrzymaniu vouchera zrezygnowaliśmy z karty z zachowaniem 30 dniowego okresu wypowiedzenia. Za kartę nie zapłaciliśmy ani złotówki, a zyskaliśmy 600 zł w bonach.

    Jeżeli jesteście zainteresowani polecam stronę, poprzez którą dowiedziałem się o promocji i gdzie krok po kroku jest opisane co zrobić by otrzymać gwarantowane 300 zł. Nagrody gwarantowane, nie ma limitu – jeżeli dwie osoby skorzystają to dostaniecie 600 zł.

    kredyty-pasaz.pl/citibank-300-zl-gotowce-wyrobienie-darmowej-karty-citi-simplicity/

  • polskiniemiecwchinach

    Oceniono 1 raz -1

    Zuchały przekręt? Czyli co, zuchy ruch.ły? A gdzie jest korekta.
    I wy chcecie pieniędzy za dostęp!

  • bat098

    0

    na razie to szuści próbują dostać się do kont bankowych klientów Biedronki - portalspozywczy.pl

  • jerzy30

    0

    przeciez to bzdet jest poza nazwa uzytkownika i haslem do przelewow potzrebne sa kody jednorazowe ktore ma tylko wlasciciel konta

  • cheyenne20

    0

    login i hasło to za mało. Wszelkie transakcje własciciel rachunku potwierdza wpisaniem kodu z SMS, który otrzymuje na swój telefon.
    Więc znowu bajki o złych hakerach..

  • e50504

    Oceniono 2 razy 0

    Jak się uchronić? Nie być debilem

  • olsztyniak79

    0

    a jeśli każdy przelew musi zostać potwierdzony hasłem z SMSa, jak jest w większości poważnych banków?

  • jan.janowicz65

    Oceniono 2 razy 0

    A jak uchronić się od rządzącej bandy gudłajów, którzy nieproszeni wpieprzają się w strukturę mojej Ojczyzny jak nowotwór?

Aby ocenić zaloguj się lub zarejestrujX