O złym rybaku i roztropnym czytelniku Spider’s Web. Oszust podszywał się pod Allegro i wyłudzał dane

News/Bezpieczeństwo 02.03.2018
O złym rybaku i roztropnym czytelniku Spider’s Web. Oszust podszywał się pod Allegro i wyłudzał dane

O złym rybaku i roztropnym czytelniku Spider’s Web. Oszust podszywał się pod Allegro i wyłudzał dane

Bajka o złym rybaku i roztropnym czytelniku Spider’s Web, czyli warto od czasu do czasu przypominać o tym, jak łatwo się dać złapać na phishing. 

Dawno, dawno temu (wczoraj) jeden z naszych czytelników poszukiwał w odmętach sieci nowego telefonu. Gdy jego oczom ukazała się na OLX wyjątkowo lukratywna oferta, postanowił czym prędzej chwycić za telefon i skontaktować się ze sprzedającym. W końcu nie co dzień trafia się na Samsunga Galaxy S8 za jedyne 1100 złotych.

Sprzedawca odebrał. Na wszystkie pytania czytelnika odpowiadał skwapliwie i bez ociągania. Niestety poinformował, że nie ma czasu spotkać się z potencjalnym nabywcą, ale może za to stworzyć prywatną aukcję na Allegro. Konto posiadał firmowe, sprawdzone, 15 tys komentarzy świadczyć mogło o tym, jaką solidnym jest sprzedawcą. Adres aukcji szybko podeśle mailem. Po kilku chwilach nasz roztropny czytelnik otrzymał list internetowy zawierający niebudzący żadnych podejrzeń link. Wyglądał on niewinnie niczym zakonnica w przebraniu w filmie z 1992 r. Dopiero w oknie przeglądarki można było zauważyć podejrzany adres.

Odsyłacz prowadził do strony, która kropka w kropkę przypominała znany serwis z aukcjami internetowymi. Był na niej nawet https, żeby co bardziej podejrzliwi internetowi przedsiębiorcy, nie musieli się obawiać o swoje bezpieczeństwo. Wszelkie odnośniki i linki prowadziły na prawdziwe Allegro, co tylko umacniało wiarygodność mrocznego doppelgängera. Roztropny czytelnik zorientował się, że chcą go oszukać i pozbawić ciężko zarobionych pieniędzy i poprosił o przekazanie historii dalej, aby mogła służyć innym za przestrogę i uchroniła innych przed losem ofiary.

Phishing jest lubianą taktyką oszustów, bo jest prosty do zrealizowania i wyjątkowo skuteczny.

Ta historia ma słodko-gorzki wydźwięk. Nasz czytelnik nie dał się okraść, ale to nie znaczy, że oszust da się złapać. Sam przyznaje, że takie przekręty robi od lat. Kiedy zostaje przyłapany i ktoś zamyka jego stronę, szybko stawia nową i wraca do procederu. Twierdzi, że policja mu nic nie zrobi i jest przekonany o swojej bezkarności. My jesteśmy dla niego tylko frajerami, którzy pracują uczciwie kilka do kilkunastu godzin dziennie i mają z tego marne pieniądze. O ile łatwiej jest kogoś po prostu okraść.

Mamy sezon rozliczeń, więc będzie kwitł phishing na maile z kategorii urzędniczo-bankowej. Uważajcie na wiadomości od rzekomych urzędów skarbowych, banków i biur księgowych. Jeśli macie jakiekolwiek wątpliwości, dzwońcie na numer telefonu znaleziony w internecie, a nie podane w mailu.

Dołącz do dyskusji

Advertisement