Michał Rosiak 
MediaMarkt to jeden z ulubionych celów sieciowych oszustów. W sumie nie ma co się dziwić. Mało kto nie lubi elektronicznych gadżetów, a firma z czerwonym logo to jedna z popularniejszych sieci w Polsce.
W ostatnich dniach CERT Orange Polska zaobserwował znaczący wzrost złośliwej aktywności skupionej wokół marki MediaMarkt. Oto przykładowy SMS:
Nadawca: Infomessage
Treść: Zwyciezcy tygodnia MediaMarkt: 1. Volodymyr [NAZWISKO] - 2. Olga [NAZWISKO] - 3. Karol [NAZWISKO]. Odbierz nagrode: arolling.com/[7-znakowy hash]
Po kliknięciu w link jesteśmy przekierowywani pod adres
hxxps://packsdroppers[.]com/mnm87/swps/PL/1651/?dom=track.trankitupep.com&m1=xxxx
gdzie w miejsce xxxx znajdziemy bardzo długi ciąg znaków. W większości treść jest zakodowana, ale znajdziemy tam też podane otwartym tekstem takie dane jak: imię i nazwisko ofiary, jej adres pocztowy oraz e-mail. Dlatego pozwoliłem sobie adres nieco skrócić.
Zaufanie ofiary powinny wzbudzać zamieszczone w treści (z przyczyn oczywistych wymazane) jej dane osobowe oraz numer telefonu. Skąd ma je oszust? Zapewne z jednego z wielu wycieków, funkcjonujących w internecie.
Ale przecież ofiara nie zamawiała iPhone'a 14 Pro! Ani w MediaMarkt, ani nigdzie indziej. To fakt, ale czemu nie brać, skoro i tak dają? Przecież to "zaledwie" 10 złotych do zapłacenia!
Trzeba tylko zaplanować, gdzie ma dotrzeć dostawa:
("nie wiedzieć czemu", do punktu się nie da), wybrać datę:
I pozostaje tylko kliknąć "dokończ dostawę"!
To w końcu MediaMarkt, czy coś innego?
Tymczasem po kliknięciu ostatniego przycisku pojawia się... coś niespodziewanego:
Jeśli zdrowy rozsądek przeciśnie się tam gdzieś między socjotechnicznymi atakami, zobaczymy, że:
- Nagle zmieniła się szata graficzna strony (i to już nie jest MediaMarkt)
- 10 PLN zamieniło się w 1€
- A adres nowej strony wygląda tak: hxxps://main.fungamemaster[.]com/c/index?cc=PL&project=1307&camp=14675&access=c3cd98a748a7e&aff=buzz&m=sf_1565&publisher=buzz_1565_a8cdc774-16ab-45e7-8e90-fb26da9f31aa&ymid=8fd60ac4-aba8-11ed-93e6-78e3b5fc9f0a&pub_id=a8cdc774-16ab-45e7-8e90-fb26da9f31aa
Fungamemaster? Być może, jeśli trafiacie na tę stronę (albo na CERT Orange Polska) to coś Wam "zadzwoniło", gdy zobaczyliście adres, kojarzący się z rozrywką? To klasyczny numer oszustów. Pod pozorem zakupów (czy to z MediaMarkt, czy z innej marki, której nadużywają) przekierowują nieświadomą ofiarę na stronę legalnej firmy, gdzie - wpisując dane karty płatniczej - kupimy niepotrzebną nam subskrypcję usługi np. związanej z grami online. Za 7 dni zapłacimy faktycznie 1 euro, ale potem z naszej karty będzie spadać znaaaaaacznie więcej.
Ba! W tym przypadku podamy jeszcze nasze dane osobowe. Firma legalna, ale kto wie, co robi z danymi i czy podlega pod RODO/GDPR?
Jeśli gdziekolwiek podajesz dane swoich instrumentów płatniczych, poważnie się zastanów zanim to zrobisz. Jeśli na ekranie widzisz logo znanej marki - sprawdź, czy w adresie strony też widnieje jej nazwa (a najlepiej upewnij się, że to faktycznie jej strona!). A przede wszystkim, gdy w grę wchodzą Twoje pieniądze, słuchaj starożytnych Rzymian...
Festina lente (łac. spiesz się powoli)
Bądźcie bezpieczni!
Karol Owczarek 
Marta Krajewska 
Komentarze
AMA było zawsze ważna częścią Forum. To wydarzenie pozwala użytkownikom zapytać bezpośrednio osoby od operatora najbardziej kompetentne w danym temacie o rzeczy nieoczywiste, czasem na granicy wiedzy samego operatora. Zwraca jednocześnie uwagę na problemy użytkowników i pozwala lepiej zrozumieć działania i procesy operatora, jak i technikę… Polecam gorąco
OdpowiedzJak zawsze, poziom wyżej niż się spodziewać można by było. Polecam archiwalne, te obecne i te przyszłe także.
Odpowiedz