Fałszywe loterie, konkursy lub bony rabatowe to prawdziwa plaga w polskim (choć nie tylko) internecie. Informujemy o tym niemal na okrągło, jak choćby kilka dni temu, gdy ktoś próbował oszukać użytkowników systemu eFaktura. Niemal zawsze przestępcy oferujący rzekome wygrane podszywają się pod znane marki, chcąc zwiększyć swoją wiarygodność.
I tak mieliśmy choćby strony udające sieci sklepów, firmy kurierskie,urzędy czy instytucje rządowe oraz oczywiście operatorów telekomunikacyjnych. Teraz o kolejnym ataku phishingowym (czyli takim, w których celem jest wyłudzenie poufnych danych i/lub zainfekowanie komputera poprzez oszukanie ofiary) poinformowali specjaliści ds. cyberbezpieczeństwa z CERT Orange Polska.
Jak donoszą, w sieci pojawiła się podejrzana loteria, w której ktoś ma rzekomo rozdawać garstce szczęśliwców 10 drogich urządzeń dziennie, w tym m.in. iPhone'a XS, Samsunga Galaxy S10 czy Apple Watcha. Cyberprzestępca podszył się przy tym pod Orange, odpowiednio preparując swoją stronę:
Fragment strony z loterią podszywającą się pod Orange fot. CERT Orange Polska (cert.orange.pl)
Co więcej, w ogłoszeniu oszust obiecuje, że loteria jest rzekomo organizowana z okazji 10. rocznicy, "aby podziękować swoim użytkownikom za lojalność i korzystanie z Orange, jako dostawcy internetu". Orange Polska zauważa, że po pierwsze strona podszywająca się pod operatora jest w podejrzanej domenie .icu, co od razu powinno wzbudzić czujność internautów, a po drugie Orange zaczęło świadczyć usługi mobilne w Polsce nie 10, ale 15 lat temu.
Oczywiście ten perfidny scam nie ma z nami nic wspólnego. Na CyberTarczę wpadło kilkanaście adresów, głównie w domenie *.icu, tak więc większość użytkowników sieci już po spojrzeniu na adres zorientuje się, że coś im tu nie gra. (...) Konkursy czasami się u nas zdarzają, to fakt, nawet z fajnymi nagrodami. Ale na pewno nie pod takimi "szemranymi" adresami. Zazwyczaj po prostu na blogu
- tłumaczą specjaliści z CERT Orange Polska.