Zaszczepiliście się już? Bez obaw, nie będziemy na blogu sprawdzać certyfikatów, ani wnikać w kwestię podejścia do zdrowia, czy światopoglądu. Co innego oszuści, dla których temat szczepienia jest niezmiennie nośny. Do tego stopnia, że chcą nas skusić swoistym 500+.
Używacie Facebooka? 2,89 mld użytkowników miesięcznie - tyle wg. serwisu statista.com notował portal spod znaku białego "f" w pierwszym kwartale mijającego roku. Nic dziwnego, że wielu oszustów to tam zarzuca swoje wędki, by złapać na nie fraj... niefrasobliwych.
500+ od banku
Wyobraźcie sobie, że w okienku reklamy na Facebooku widzicie informację jakoby jakiś bank wypłacał 500 złotych zaszczepionym klientom. Przyglądacie się dokładnie: "O, to mój!". W sumie czemu by nie kliknąć?
I widzicie coś takiego. Żeby nie było, że tylko tyle - kiedy przewiniecie w dół, znajdziecie dużo (dobra, może przesada z tym "dużo") bardziej szczegółowy opis.
Uwierzyliście? Szczególnie w to "Uczestniczyć"? Chwała wszelkim siłom, że przestępcy popełniają jeszcze widoczne (jeśli się skupimy, rzecz jasna) błędy. Jeśli jednak ocenić całą stronę przez pryzmat potencjału na złapanie ofiary - sami przyznajcie, jest bardzo dobrze, 9/10. Udaje bank, identyfikacja wizualna, kolorystyka, czcionki - blisko ideału. No i oczywiście adres strony! Przyznajcie się, kto spojrzał nań na samym początku? Tak wyrazista strona wizualna może odrywać nas od najważniejszego, czyli sprawdzenia domeny! A ta nie ma NIC WSPÓLNEGO z bankiem!
Kliknąłem, co teraz?
Cóż - to zależy. Po kliknięciu w "uczestniczyć" pojawia się bowiem taki obrazek:
W kolejnym kroku obejrzymy jeszcze pytanie o kod PIN, a potem strona pokaże nam charakterystyczne kółko, informujące o wczytywaniu kolejnych treści. Z tą różnicą, że teraz żadne treści nie będą się wczytywały. To oszuści grają na czas - w sytuacji, gdy my czekamy aż "się połączy", oni przelewają wszystkie nasze oszczędności na konto "słupa". Przecież właśnie podaliśmy im dane niezbędne do podłączenia aplikacji mobilnej! U nich na telefonie/wirtualce.
Uważajcie proszę, tym bardziej, że ataki nie są ograniczone do banku ING (akurat na taką próbkę udało mi się trafić). Wg. mojej wiedzy pojawiają na Facebooku, ale nie zdziwiłbym się, gdyby zaczęły też przychodzić SMSy reklamujące - było nie było - "kasę za darmo". A tymczasem - jak wszyscy wiemy - nie ma czegoś takiego jak darmowy lunch.
Spokojnych świąt. Bądźcie zdrowi, bądźcie bezpieczni.
Komentarze
Gratulacje i dalszych sukcesów w 2022 roku ?
Odpowiedz