Kto by nie chciał zarobić dodatkowych pieniędzy? Przede wszystkim w dzisiejszych ciężkich czasach... Inwestycja w akcje Orange Polska? Nie znam się na tym, ale wiem, że jeśli już to robić to na pewno nie na stronach, na które kierują szemrane reklamy w sieci.
Phishingi pod hasłem: "pewna inwestycja" funkcjonują w internecie już od długiego czasu. Zgodnie z regułami socjotechniki, poza obietnicą pewnego zysku oszuści wspierają przekaz renomowanymi, popularnymi markami. Najczęściej były to Orlen, PGE, ale też Tesla, czy nawet... Solaris. Niedawno do grona ulubionych marek oszustów dołączyło również Orange Polska.
Inwestycja warta (co najmniej) 10 tys. zł
Kusi? Jasne, że kusi. Kto by nie chciał dołożyć do domowego budżetu 10k PLN każdego miesiąca? Ciekawe jednak, że o ile w późniejszym etapie - o tym za chwilę - strona jest naprawdę świetnie zrobiona, to na etapie reklamy na Facebooku (bo od tego się zaczyna) pojawiają się co najmniej dwie podejrzane kwestie:
- Domena comprefra[.]com. Nazwa, która nie ma nic wspólnego z Orange Polska, akcjami, giełdą, nie kojarzy się z nią żadna inwestycja, żadne zakupy.
- Reklama na totalnie anonimowym fanpage'u Green Coast. Całą sprawę opisuję z nieco innej perspektywy na stronie CERT Orange Polska, gdzie znajdziecie więcej o "reklamodawcy".
A co się stanie, jeśli mimo czerwonych flag skusimy się i zechcemy dowiedzieć się więcej?
Prezes (nie) zachęca
Wiecie, jak wyglądają nasze strony? Pewnie wiecie, skoro czytacie bloga. Gdy zobaczyłem pierwszy raz powyższy ekran, pomyślałem o oszustach ze sporym szacunkiem. Tak, tak - mimo, że nadużywają naszą markę i potencjalnie źle wpływają na wizerunek Orange Polska, trzeba przyznać, że musieli włożyli w wygląd tej witryny sporo pracy. I niestety obawiam się, że znajdzie się sporo osób, które się na to nabiorą. Stylistyka witryny niczym żywcem wyjęta z naszego brandbooka - czcionki, kolory, itd. No i patrzący prosto w oczy "inwestora" prezes Julien Ducarroz. O tym, że znalazł się w takim miejscu, dowiedział się oczywiście dopiero od nas. Ale sztuczka socjotechniczna jest sprytna. Obecność CEO może uwiarygodnić przekaz, dzięki czemu "inwestycja" okaże się atrakcyjniejsza.
O co w tym chodzi?
To kolejny plus - oczywiście dla oszustów - tego typu kampanii. Strona bowiem nie zawiera złośliwych treści, nie wyciąga naszych wrażliwych danych (ale imię, nazwisko, mail i nr telefonu już tak). Ona przygotowuje grunt pod atak, który nastąpi później.
Jako ofiara mamy dać się "urobić" powyższym treściom. Uwierzyć i zaufać, tym bardziej, że przecież nikt niczego nam nie kradnie/nie wymusza/nie przekonuje.
Bo przekonywać będzie dopiero później. Kiedy zaufamy, wpiszemy nasze dane, a potem zadzwoni do nas "konsultant", któremu będzie dużo łatwiej przekonać nas do zainstalowania "programu do inwestycji", który okaże się oprogramowaniem zdalnego pulpitu, o czym już kilkakrotnie - również na tych łamach - pisałem.
Nie dajcie się oszukać. A jeśli chcecie kupić akcje Orange Polska - polecamy Giełdę Papierów Wartościowych.
Komentarze
Szczerze to podrobili stronę w stylu eleganckim chodz domena sie nie zgadza.Wiekszosc oszustw jest na Facebooku tu sie to zaczyna niestety.Uwazajmy i chrońmy nasze dane osobowe.Bardzo dobra notka Michale.
OdpowiedzDokładnie
Odpowiedz