Cyberoszuści nie oszczędzają nikogo. Ich celem stali się uchodźcy z Ukrainy, których chcą ograbić nie tylko z danych, ale i pieniędzy.
W ciągu tygodnia przez nasze systemy bezpieczeństwa przewijają się nawet dziesiątki milionów domen, z których kilka tysięcy trafia do bazy zablokowanych. Mechanizmy CyberTarczy sprawdzają się bardzo dobrze, czasami jednak podejrzane domeny trafiają na tzw. 3. linię. Czyli m.in. do mnie. Strona hxxps://help-compensation-ua[.]xyz znalazła się tam – jak zakładam – z tego względu, że operatorzy SOC nie mieli pewności, czy jest prawdziwa, jednak domena XYZ wystarczająco wzbudziła ich niepokój.
Tajemnicze centrum kompensacyjne
Centrum Kompensacyjne Zwrotu Niewypłaconych Małych Kosztów (to luźne tłumaczenie tytułu strony z ukraińskiego, jeśli ktoś potrafi przetłumaczyć dokładnie to zapraszam do komentarzy). Aż się prosi, żeby sprawdzić, czy mi też coś wypłacą?
Stwierdziłem więc dla celów testu, iż nazywam się Tester Testowy, wpisałem losowe sześć cyfry „karty płatniczej” i czekałem co się stanie. Pojawiła się informacja o „przeszukiwaniu bazy”, z mnóstwem przewijających się tajemniczych numerów i powoli rosnącą kwotą mojej „kompensacji”. Na koniec okazało się, że coś dla mnie mają!
76 tysięcy hrywien to ponad 11 tysięcy złotych! Przyda się. Tylko mam nadzieję, że do rozmowy online z „dyżurnym prawnikiem organizacji”, która jeszcze mnie czeka, mój rosyjski wystarczy…
Proszę wypełnić ankietę
Jest, zgłosiła się prawniczka! Wygląd budzi zaufanie, poważny język, to nie może (aha…) być oszustwo!
O, ciekawe, mają część moich danych! Swoją drogą podejrzewam, że mógłbym poprosić o przywiezienie mi tych pieniędzy na białym jednorożców, a automatyczny skrypt odpowiedziałby dokładnie to samo… Proszą jeszcze o wypełnienie ankiety? W sumie czemu by nie?
Dane wpisane, klikam „powrót”, wracam do rozmowy z automat… prawniczką 😉 i wreszcie jest! Wreszcie wiadomo o co chodzi!
Zapłać 186 UAH za usługę prawniczą!
Jeśli jesteście stałymi czytelnikami bloga, wiecie, że taki link zwykle prowadzi do fałszywej bramki płatności, gdzie logujemy się, podając dane naszego konta bankowego, lub wszystkie informacje o karcie płatniczej! W tym przypadku oszustom coś się nie udało, bowiem po kliknięciu pokazuje się błąd serwera. Stawiam jednak bitco… no dobra, póki co dolary przeciwko orzechom, że niestety szybko to naprawią. W sieci Orange Polska stronę oczywiście blokuje CyberTarcza.
Uchodźcy z Ukrainy, nie wierzcie takim stronom!
Nie mam oczywiście wiedzy, jak wygląda wypłata „socjali” w Ukrainie, ale tym razem dam sobie uciąć prawą rękę, że nie przy użyciu stron w domenie .xyz. Takie ataki mogą – i będą – się powtarzać! Wystarczyły krótkie poszukiwania, by odnaleźć przeszło 100 podobnych witryn, które będą – lub już to robią – uczestniczyć w atakach.
Не довіряйте дивним сайтам, які пропонують вам гроші. Вводьте номери платіжних карт ТІЛЬКИ на сайтах магазинів або на знайомих вам сайтах. Вводьте логін та пароль банку ТІЛЬКИ на сайті банку!
