Bezpieczeństwo

Skąd ten ekogroszek? Analiza przypadku (1)

Michał Rosiak

22 września 2022

Skąd ten ekogroszek? Analiza przypadku
1

Węgiel, ekogroszek. Słowa odmieniane przez różne przypadki, w różnych zdaniach. Nic dziwnego – zima coraz bliżej, każdy chce ją przetrwać w cieple. A wiedzą też o tym różnej maści cwaniacy.

Dziś chciałem się razem z Wami przyjrzeć szczegółowo pewnej stronie. Pojawił się w naszych systemach bezpieczeństwa, a znajduje się pod adresem hxxp://ekogroszek-energo[.]info.

Mam szczęście mieszkać w bloku, nie muszę więc przejmować się cenami węgla, ale z tego na co trafiałem na Twitterze, mam wrażenie, że te są raczej z tych atrakcyjnych. Ale ponieważ w internecie ostrzegają przed oszustami, przyjrzyjmy się dokładniej witrynie.

Na początek adres w domenie .info. Od zawsze ostrzegam, by do tego typu TLD (top level domain, domena najwyższego rzędu) podchodzić z ograniczonym zaufaniem. Zerknijmy więc co na jej temat powie serwis URL Scan:

Strona sprzedająca węgiel, w Polsce. W estońskiej przestrzeni adresowej, na rosyjskich serwerach, z najprostszym, trzymiesięcznym certyfikatem SSL? Brzydko pachnie…

Co więcej, nasze systemy już wcześniej na tym samym adresie IP trafiły na niemal bliźniacze witryny, już rozpoznane i zablokowane jako phishing!

Mało? To poszukajmy więcej!

Pokaż kotku, co masz w środku

Czy Wam też rzucił się w oczy numer telefonu w lewym górnym rogu? Poszukajmy go w sieci:

Gwoli jasności – znalazł się w jednym miejscu, z jednym wpisem. To nie jest wielka czerwona flaga, ale i tak – raczej nie poprawia zaufania…

A jak z danymi adresowymi? Na stronie znajdziemy takie:

Ekogroszek „ENERGO”_Bogdan Kowal,
al. Legionów 157
18-400 Łomża
Polska

W internecie znajdziemy szereg stron z tą nazwą, Energo to bowiem nazwa własna produktu. W żadnym przypadku (z wyjątkiem oczywiście opisywanej strony) nie znajdziemy jej powiązania z nazwiskiem Bogdan Kowal. A co z adresem w Łomży? To nawet dość zabawne, bowiem mieści się pod nim…

siedziba firmy PGE Dystrybucja S.A. Oddział Białystok, Rejon Energetyczny Łomża

Link do polityki prywatności prowadzi natomiast na stronę, gdzie znajdziemy dokument opisujący inną, prawdziwą firmę, prowadzącą – uwaga, werble – sklep z ekogroszkiem. Tym razem zakładam, że prawdziwy.

Gdzie jest haczyk?

Śródytułowy haczyk pojawia się, gdy spróbujemy kupić produkt i zapłacić zań. Nie, nie ma fałszywej bramki płatności – jest jeszcze bardziej bezczelny numer:

Miałem już do czynienia z takim schematem, analizując fałszywe zbiórki, których autor przez pewien czas będzie utrzymywany na państwowym wikcie (opisywałem ja na stronie CERT Orange Polska). Mam nadzieję, że bank, do spółki z policją, szybko się tą sprawą zajmie, acz obawiam się, że konto zostało założone na nieświadomego niczego „słupa”…

No i liczę, że nikt się na to bezczelne oszustwo jednak nie nabrał.

Bądźcie bezpieczni!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: Skąd ten ekogroszek? Analiza przypadku
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Heart. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:43 22-09-2022
    Zamiast węgla można dostać też pomalowane kamienie i 🙁
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Bezpieczeństwo

Złodzieje, wszędzie (cyber)złodzieje… (1)

Michał Rosiak

15 września 2022

Złodzieje, wszędzie (cyber)złodzieje…
1

Węgiel, ekogroszek. Słowa odmieniane przez różne przypadki, w różnych zdaniach. Nic dziwnego – zima coraz bliżej, każdy chce ją przetrwać w cieple. A wiedzą też o tym różnej maści cwaniacy.

Dziś chciałem się razem z Wami przyjrzeć szczegółowo pewnej stronie. Pojawił się w naszych systemach bezpieczeństwa, a znajduje się pod adresem hxxp://ekogroszek-energo[.]info.

Mam szczęście mieszkać w bloku, nie muszę więc przejmować się cenami węgla, ale z tego na co trafiałem na Twitterze, mam wrażenie, że te są raczej z tych atrakcyjnych. Ale ponieważ w internecie ostrzegają przed oszustami, przyjrzyjmy się dokładniej witrynie.

Na początek adres w domenie .info. Od zawsze ostrzegam, by do tego typu TLD (top level domain, domena najwyższego rzędu) podchodzić z ograniczonym zaufaniem. Zerknijmy więc co na jej temat powie serwis URL Scan:

Strona sprzedająca węgiel, w Polsce. W estońskiej przestrzeni adresowej, na rosyjskich serwerach, z najprostszym, trzymiesięcznym certyfikatem SSL? Brzydko pachnie…

Co więcej, nasze systemy już wcześniej na tym samym adresie IP trafiły na niemal bliźniacze witryny, już rozpoznane i zablokowane jako phishing!

Mało? To poszukajmy więcej!

Pokaż kotku, co masz w środku

Czy Wam też rzucił się w oczy numer telefonu w lewym górnym rogu? Poszukajmy go w sieci:

Gwoli jasności – znalazł się w jednym miejscu, z jednym wpisem. To nie jest wielka czerwona flaga, ale i tak – raczej nie poprawia zaufania…

A jak z danymi adresowymi? Na stronie znajdziemy takie:

Ekogroszek „ENERGO”_Bogdan Kowal,
al. Legionów 157
18-400 Łomża
Polska

W internecie znajdziemy szereg stron z tą nazwą, Energo to bowiem nazwa własna produktu. W żadnym przypadku (z wyjątkiem oczywiście opisywanej strony) nie znajdziemy jej powiązania z nazwiskiem Bogdan Kowal. A co z adresem w Łomży? To nawet dość zabawne, bowiem mieści się pod nim…

siedziba firmy PGE Dystrybucja S.A. Oddział Białystok, Rejon Energetyczny Łomża

Link do polityki prywatności prowadzi natomiast na stronę, gdzie znajdziemy dokument opisujący inną, prawdziwą firmę, prowadzącą – uwaga, werble – sklep z ekogroszkiem. Tym razem zakładam, że prawdziwy.

Gdzie jest haczyk?

Śródytułowy haczyk pojawia się, gdy spróbujemy kupić produkt i zapłacić zań. Nie, nie ma fałszywej bramki płatności – jest jeszcze bardziej bezczelny numer:

Miałem już do czynienia z takim schematem, analizując fałszywe zbiórki, których autor przez pewien czas będzie utrzymywany na państwowym wikcie (opisywałem ja na stronie CERT Orange Polska). Mam nadzieję, że bank, do spółki z policją, szybko się tą sprawą zajmie, acz obawiam się, że konto zostało założone na nieświadomego niczego „słupa”…

No i liczę, że nikt się na to bezczelne oszustwo jednak nie nabrał.

Bądźcie bezpieczni!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: Złodzieje, wszędzie (cyber)złodzieje…
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Truck. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 10:12 21-09-2022
    Pomysłowość ludzka nie zna granic ;p Można się pokusić na taki "piękny obrazek" młodej kobiety ;p ;p ;p
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Bezpieczeństwo

PLNOG30, czyli niezmiennie ciekawie, acz trochę pusto (2)

Michał Rosiak

8 września 2022

PLNOG30, czyli niezmiennie ciekawie, acz trochę pusto
2

Węgiel, ekogroszek. Słowa odmieniane przez różne przypadki, w różnych zdaniach. Nic dziwnego – zima coraz bliżej, każdy chce ją przetrwać w cieple. A wiedzą też o tym różnej maści cwaniacy.

Dziś chciałem się razem z Wami przyjrzeć szczegółowo pewnej stronie. Pojawił się w naszych systemach bezpieczeństwa, a znajduje się pod adresem hxxp://ekogroszek-energo[.]info.

Mam szczęście mieszkać w bloku, nie muszę więc przejmować się cenami węgla, ale z tego na co trafiałem na Twitterze, mam wrażenie, że te są raczej z tych atrakcyjnych. Ale ponieważ w internecie ostrzegają przed oszustami, przyjrzyjmy się dokładniej witrynie.

Na początek adres w domenie .info. Od zawsze ostrzegam, by do tego typu TLD (top level domain, domena najwyższego rzędu) podchodzić z ograniczonym zaufaniem. Zerknijmy więc co na jej temat powie serwis URL Scan:

Strona sprzedająca węgiel, w Polsce. W estońskiej przestrzeni adresowej, na rosyjskich serwerach, z najprostszym, trzymiesięcznym certyfikatem SSL? Brzydko pachnie…

Co więcej, nasze systemy już wcześniej na tym samym adresie IP trafiły na niemal bliźniacze witryny, już rozpoznane i zablokowane jako phishing!

Mało? To poszukajmy więcej!

Pokaż kotku, co masz w środku

Czy Wam też rzucił się w oczy numer telefonu w lewym górnym rogu? Poszukajmy go w sieci:

Gwoli jasności – znalazł się w jednym miejscu, z jednym wpisem. To nie jest wielka czerwona flaga, ale i tak – raczej nie poprawia zaufania…

A jak z danymi adresowymi? Na stronie znajdziemy takie:

Ekogroszek „ENERGO”_Bogdan Kowal,
al. Legionów 157
18-400 Łomża
Polska

W internecie znajdziemy szereg stron z tą nazwą, Energo to bowiem nazwa własna produktu. W żadnym przypadku (z wyjątkiem oczywiście opisywanej strony) nie znajdziemy jej powiązania z nazwiskiem Bogdan Kowal. A co z adresem w Łomży? To nawet dość zabawne, bowiem mieści się pod nim…

siedziba firmy PGE Dystrybucja S.A. Oddział Białystok, Rejon Energetyczny Łomża

Link do polityki prywatności prowadzi natomiast na stronę, gdzie znajdziemy dokument opisujący inną, prawdziwą firmę, prowadzącą – uwaga, werble – sklep z ekogroszkiem. Tym razem zakładam, że prawdziwy.

Gdzie jest haczyk?

Śródytułowy haczyk pojawia się, gdy spróbujemy kupić produkt i zapłacić zań. Nie, nie ma fałszywej bramki płatności – jest jeszcze bardziej bezczelny numer:

Miałem już do czynienia z takim schematem, analizując fałszywe zbiórki, których autor przez pewien czas będzie utrzymywany na państwowym wikcie (opisywałem ja na stronie CERT Orange Polska). Mam nadzieję, że bank, do spółki z policją, szybko się tą sprawą zajmie, acz obawiam się, że konto zostało założone na nieświadomego niczego „słupa”…

No i liczę, że nikt się na to bezczelne oszustwo jednak nie nabrał.

Bądźcie bezpieczni!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: PLNOG30, czyli niezmiennie ciekawie, acz trochę pusto
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 21:22 13-09-2022
    Ciekawe testy z tą biometrią, w Chinach podobno da się płacić "wzrokiem", wystarczy podejść do urządzenia które zrobi skan tęczówki......i zapłacone.
    Odpowiedz
    • komentarz
      emitelek 16:27 18-09-2022
      Ja jestem przeciw takim "technologiom"!!! :P
      Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Bezpieczeństwo

Szkoła nie nauczy, czym jest phishing! (1)

Michał Rosiak

1 września 2022

Szkoła nie nauczy, czym jest phishing!
1

Węgiel, ekogroszek. Słowa odmieniane przez różne przypadki, w różnych zdaniach. Nic dziwnego – zima coraz bliżej, każdy chce ją przetrwać w cieple. A wiedzą też o tym różnej maści cwaniacy.

Dziś chciałem się razem z Wami przyjrzeć szczegółowo pewnej stronie. Pojawił się w naszych systemach bezpieczeństwa, a znajduje się pod adresem hxxp://ekogroszek-energo[.]info.

Mam szczęście mieszkać w bloku, nie muszę więc przejmować się cenami węgla, ale z tego na co trafiałem na Twitterze, mam wrażenie, że te są raczej z tych atrakcyjnych. Ale ponieważ w internecie ostrzegają przed oszustami, przyjrzyjmy się dokładniej witrynie.

Na początek adres w domenie .info. Od zawsze ostrzegam, by do tego typu TLD (top level domain, domena najwyższego rzędu) podchodzić z ograniczonym zaufaniem. Zerknijmy więc co na jej temat powie serwis URL Scan:

Strona sprzedająca węgiel, w Polsce. W estońskiej przestrzeni adresowej, na rosyjskich serwerach, z najprostszym, trzymiesięcznym certyfikatem SSL? Brzydko pachnie…

Co więcej, nasze systemy już wcześniej na tym samym adresie IP trafiły na niemal bliźniacze witryny, już rozpoznane i zablokowane jako phishing!

Mało? To poszukajmy więcej!

Pokaż kotku, co masz w środku

Czy Wam też rzucił się w oczy numer telefonu w lewym górnym rogu? Poszukajmy go w sieci:

Gwoli jasności – znalazł się w jednym miejscu, z jednym wpisem. To nie jest wielka czerwona flaga, ale i tak – raczej nie poprawia zaufania…

A jak z danymi adresowymi? Na stronie znajdziemy takie:

Ekogroszek „ENERGO”_Bogdan Kowal,
al. Legionów 157
18-400 Łomża
Polska

W internecie znajdziemy szereg stron z tą nazwą, Energo to bowiem nazwa własna produktu. W żadnym przypadku (z wyjątkiem oczywiście opisywanej strony) nie znajdziemy jej powiązania z nazwiskiem Bogdan Kowal. A co z adresem w Łomży? To nawet dość zabawne, bowiem mieści się pod nim…

siedziba firmy PGE Dystrybucja S.A. Oddział Białystok, Rejon Energetyczny Łomża

Link do polityki prywatności prowadzi natomiast na stronę, gdzie znajdziemy dokument opisujący inną, prawdziwą firmę, prowadzącą – uwaga, werble – sklep z ekogroszkiem. Tym razem zakładam, że prawdziwy.

Gdzie jest haczyk?

Śródytułowy haczyk pojawia się, gdy spróbujemy kupić produkt i zapłacić zań. Nie, nie ma fałszywej bramki płatności – jest jeszcze bardziej bezczelny numer:

Miałem już do czynienia z takim schematem, analizując fałszywe zbiórki, których autor przez pewien czas będzie utrzymywany na państwowym wikcie (opisywałem ja na stronie CERT Orange Polska). Mam nadzieję, że bank, do spółki z policją, szybko się tą sprawą zajmie, acz obawiam się, że konto zostało założone na nieświadomego niczego „słupa”…

No i liczę, że nikt się na to bezczelne oszustwo jednak nie nabrał.

Bądźcie bezpieczni!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo dzieci Szkoła
Udostępnij: Szkoła nie nauczy, czym jest phishing!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Star. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 21:56 07-09-2022
    Szkoła nie uczy, ale za to "Michał uczy" 🙂 Twoje wpisy zawsze czytam od "dechy do dechy".
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo dzieci Szkoła

Bezpieczeństwo

Masz wątpliwości? Dzwoń do banku! (2)

Michał Rosiak

25 sierpnia 2022

Masz wątpliwości? Dzwoń do banku!
2

Węgiel, ekogroszek. Słowa odmieniane przez różne przypadki, w różnych zdaniach. Nic dziwnego – zima coraz bliżej, każdy chce ją przetrwać w cieple. A wiedzą też o tym różnej maści cwaniacy.

Dziś chciałem się razem z Wami przyjrzeć szczegółowo pewnej stronie. Pojawił się w naszych systemach bezpieczeństwa, a znajduje się pod adresem hxxp://ekogroszek-energo[.]info.

Mam szczęście mieszkać w bloku, nie muszę więc przejmować się cenami węgla, ale z tego na co trafiałem na Twitterze, mam wrażenie, że te są raczej z tych atrakcyjnych. Ale ponieważ w internecie ostrzegają przed oszustami, przyjrzyjmy się dokładniej witrynie.

Na początek adres w domenie .info. Od zawsze ostrzegam, by do tego typu TLD (top level domain, domena najwyższego rzędu) podchodzić z ograniczonym zaufaniem. Zerknijmy więc co na jej temat powie serwis URL Scan:

Strona sprzedająca węgiel, w Polsce. W estońskiej przestrzeni adresowej, na rosyjskich serwerach, z najprostszym, trzymiesięcznym certyfikatem SSL? Brzydko pachnie…

Co więcej, nasze systemy już wcześniej na tym samym adresie IP trafiły na niemal bliźniacze witryny, już rozpoznane i zablokowane jako phishing!

Mało? To poszukajmy więcej!

Pokaż kotku, co masz w środku

Czy Wam też rzucił się w oczy numer telefonu w lewym górnym rogu? Poszukajmy go w sieci:

Gwoli jasności – znalazł się w jednym miejscu, z jednym wpisem. To nie jest wielka czerwona flaga, ale i tak – raczej nie poprawia zaufania…

A jak z danymi adresowymi? Na stronie znajdziemy takie:

Ekogroszek „ENERGO”_Bogdan Kowal,
al. Legionów 157
18-400 Łomża
Polska

W internecie znajdziemy szereg stron z tą nazwą, Energo to bowiem nazwa własna produktu. W żadnym przypadku (z wyjątkiem oczywiście opisywanej strony) nie znajdziemy jej powiązania z nazwiskiem Bogdan Kowal. A co z adresem w Łomży? To nawet dość zabawne, bowiem mieści się pod nim…

siedziba firmy PGE Dystrybucja S.A. Oddział Białystok, Rejon Energetyczny Łomża

Link do polityki prywatności prowadzi natomiast na stronę, gdzie znajdziemy dokument opisujący inną, prawdziwą firmę, prowadzącą – uwaga, werble – sklep z ekogroszkiem. Tym razem zakładam, że prawdziwy.

Gdzie jest haczyk?

Śródytułowy haczyk pojawia się, gdy spróbujemy kupić produkt i zapłacić zań. Nie, nie ma fałszywej bramki płatności – jest jeszcze bardziej bezczelny numer:

Miałem już do czynienia z takim schematem, analizując fałszywe zbiórki, których autor przez pewien czas będzie utrzymywany na państwowym wikcie (opisywałem ja na stronie CERT Orange Polska). Mam nadzieję, że bank, do spółki z policją, szybko się tą sprawą zajmie, acz obawiam się, że konto zostało założone na nieświadomego niczego „słupa”…

No i liczę, że nikt się na to bezczelne oszustwo jednak nie nabrał.

Bądźcie bezpieczni!

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bank bezpieczeństwo oszustwo
Udostępnij: Masz wątpliwości? Dzwoń do banku!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Łukasz 20:36 25-08-2022
    Niestety kombinuja by tylko ukraść nasze oszczedności - uważajmy na takie maile.Notka super Michale
    Odpowiedz
    • komentarz
      pablo_ck 12:13 28-08-2022
      Dokładnie.
      Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bank bezpieczeństwo oszustwo

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej