W ostatnich dniach mamy w internecie prawdziwy wysyp ataków phishingowych. Co chwila oszuści zachęcają ofiary niewiarygodną promocją na nowe iPhone'y czy oferują bon rabatowy na zakupy w Biedronce za jedyne 5 zł.
Tym razem przestępcy postanowili podszyć się pod sieć sklepów Media Markt. Jak donosi serwis branżowy Niebezpiecznik, od kilku dni Polacy dostają SMS-y z informacją o gotowej przesyłce.
Wiadomości mogą wydawać się prawdziwe, bo nadawca SMS-a jest podpisany jako "MediaMarkt", a wiadomość przypomina zwyczajny komunikat wysyłany przez większość sklepów.
Przestępcy podszywają się pod Media Markt fot. dzięki uprzejmości Niebezpiecznik.pl
Podejrzenie powinien wzbudzić za to link kierujący do strony z ofertą zdobycia iPhone'a X za darmo. Rzekomo ta niezwykle atrakcyjna nagroda związana jest z 25. urodzinami sklepu, a do rozdania jest tylko 250 smartfonów.
Szybko okazuje się, że warunkiem otrzymania "nagrody" jest uiszczenie opłaty 5 zł za rzekomą wysyłkę. Oczywiście nie ma możliwości odbioru osobistego. Standardowo w tego typu oszustwach płatności trzeba dokonać kartą.
Użytkownik jest przenoszony wtedy na stronę "cs.mybabydelivery.com". To kolejna rzecz, która powinna wzbudzić czujność, i to pomimo, że strona została zabezpieczona certyfikatem.
Poniżej formularza płatności oszuści informują, że złożenie zamówienia wiąże się z odnawianą co 30 dni opłatą 99 zł. Po raz kolejny pojawia się też informacja, że akcja jest zgodna z aktualnym prawem UE. Nieostrożni użytkownicy mogą jednak stracić kilkaset złotych zanim zauważą, że z konta znikają pieniądze.
Redaktorzy serwisu Niebezpiecznik nagrali też krótki film przedstawiający schemat ataku:
Warto zwrócić uwagę, że w przeciwieństwie do wspomnianej akcji z bonami do Biedronki, w tym przypadku przestępcy nie przyłożyli się do ataku. Strona jest przygotowana niedokładnie, a w miejscu iPhone'a X prezentowane jest zdjęcie iPhone'a 8.
Jednak i tym razem ci mniej rozważni internauci dali się nabrać. Linki, które rozsyłane były w wiadomościach SMS otworzyło łącznie przynajmniej kilka tysięcy osób.
Wygląda też na to, że akcja jest celowana nie tylko w polskich internautów. Ostrzeżenie przed niemal identycznym oszustwem udało nam się znaleźć na Twitterze hiszpańskiej policji:
Czytaj też: Myślisz, że aktualizujesz przeglądarkę? Uważaj, to może być szkodliwe oprogramowanie
---