9 najnowszych sztuczek przestępców, czyli w co dzisiaj klikają Wasi znajomi

dodał 20 czerwca 2018 o 06:47 w kategorii Info  z tagami:
9 najnowszych sztuczek przestępców, czyli w co dzisiaj klikają Wasi znajomi

Mimo licznych wysiłków, zarówno oszustw internetowych, jak i ich ofiar nie brakuje. Opisaliśmy te aktualnie najpopularniejsze, abyście mogli przekazać ten artykuł ku przestrodze krewnym i znajomym, którzy padają ofiarami oszustów.

Techniki oszustw internetowych ewoluują, jednak wszystko kręci się wokół jednego – możliwości otrzymania czegoś za darmo. Niestety na końcu niezmiennie okazuje się, że w życiu nie ma niczego za darmo, a cała przygoda kosztuje ofiarę czasem nawet kilkaset złotych. Poniżej opisujemy w szczegółach scenariusze dziewięciu różnych aktualnie trwających oszustw – w momencie publikacji wszystkie opisywane metody były aktywnie wykorzystywane w e-mailach, komunikatorach i na Facebooku.

Materiały szkoleniowe
Poniżej opisujemy w dużych szczegółach 9 różnych oszustw. Co możecie z tym materiałem zrobić?

  1. Pokażcie to znajomym, którzy potrzebują trochę pomocy w rozpoznawaniu takich ataków.
  2. Użyjcie w swojej firmie – wszystkie zrzuty ekranu są do Waszej dyspozycji, bez znaków wodnych. Edukujcie!
  3. Jeśli potrzebujecie pomocy w edukacji pracowników – przyjedziemy i zrobimy to za Was na najwyższym poziomie.
  4. A jeśli nie chcecie pobierać każdego pliku osobno, to napiszcie z firmowego adresu na adam[at]zaufanatrzeciastrona.pl, a dostaniecie kompletną paczkę w jednym pliku archiwum.

Samsung Galaxy S9 za 1 EUR

Zaczyna się od linka sponsorowanego na Facebooku – przestępcy kupują reklamy.

Reklamy prowadzą do strony udającej blog o nowoczesnych technologiach. Tam ofiara trafia na artykuł.

Wszystkie linki w artykule prowadzą do strony oszustów. W artykule występuje np. pan Ryszard z Krakowa, który już dostał swojego Samsunga za 1 euro.

Nawet redakcja bloga dostała.

Zadowolonych użytkowników nie brakuje.

Co prawda 1 euro kosztuje już 5,5 PLN, ale nadal nie jest to wygórowana cena. Trzeba tylko podać dane kontaktowe.

Gdy ofiara czuje już, że jest blisko telefonu, pojawia się pytanie o dane karty kredytowej.

Dopiero analiza drobnego druku na dole strony pozwala stwierdzić, że po 5 dniach „okresu próbnego” karta ofiary zostanie obciążona kwotą między 19 a 90 euro. Można też coś wygrać – przynajmniej teoretycznie, ale trudno powiedzieć co.

A co jeśli ktoś nie lubi Androida?

iPhone X za 5 PLN

Dla tej grupy ofiar przestępcy mają najnowszy model iPhone’a X za 5 PLN. Co ciekawe, tu wpisy na Facebooku zamieszczane są wyłącznie za pomocą aplikacji Pandora powiązanej z kontem, na którym pojawia się wpis (tak było w 5 analizowanych przez nas przypadkach).

Tym razem jednak oszuści przekierowują do serwisu Google Docs. Tam czeka prosta strona z linkiem.

Link prowadzi do podobnej strony „zakupowej”, choć okazuje się, że iPhone X jest tańszy o 50 groszy od S9.

Tak elegancki, jak praktyczny.

Próba pozyskania telefonu kończy się zakupem za pomocą karty kredytowej.

Co jednak, jeśli ofiara ma już fajny telefon?

Bilety lotnicze za 1 euro

Oszuści mają także ofertę wakacyjną. Tanie bilety. Bardzo tanie. Trzeba tylko odpowiedzieć na kilka pytań.

Okazuje się, że z oferty skorzystało już kilka Rumunek. Każda mówi (lub pisze) biegle po polsku. Widocznie często latają Wizzairem do Polski.

Odpowiadamy zatem na pytania.

Następnie czekamy, aż mechanizm losujący nas niezawodnie wylosuje.

Wystarczy już tylko udostępnić ofertę na swoim profilu Facebooka. To kolejna, po kupowaniu reklam i używaniu zhakowanych aplikacji, metoda rozprzestrzeniania oszustwa – tym razem rękami samych ofiar.

Publikowany wpis wygląda następująco.

Pozostało już zatem tylko odebrać bilety.

Podobnie jak wcześniej, pytanie o dane karty pojawia się na samym końcu, gdy ofiara podała już wiele innych danych – ma to za zadanie uśpić jej czujność.

Analiza warunków oferty pokazuje, że także chodzi o to, że ofiara kupuje usługę, której okres promocyjny kończy się za kilka dni opłatą w wysokości 50 dolarów. Usługę rzekomo łatwo anulować – ale nie wiadomo jak.

Ekran płatności wydaje się znajomy.

Choć regulamin usługi wskazuje, że oferuje ją firma z Brazylii.

A jeśli ktoś nie lubi Wizzaira? Dla niego jest promocja biletów LOT-u.

Scenariusz jest bardzo podobny.

Jeśli ktoś ma już telefon i nie lubi latać, to pewnie lubi robić zakupy w Biedronce.

Bon do Biedronki na 300 PLN

To scenariusz analogiczny do „lotniczego”, tylko treść oszustwa ulega modyfikacji.

Po udzieleniu odpowiedzi na pytania przychodzi czas na pobranie kuponu. Osobistego kuponu.

Opinie klientów nie pozostawiają wątpliwości. Warto.

Trzeba tylko podać kilka danych.

Co prawda, Biedronka gdzieś znika, ale bon na pewno czeka.

I już tylko dane karty.

Tutaj także tylko 50 dolarów po upływie okresu próbnego.

A jeśli ktoś ma telefon, nie lubi wakacji i mieszka za daleko od Biedronki? To może domek na działkę?

Domek letniskowy wygrany w konkursie na Facebooku

Myśleliśmy, że konkursy na FB to już historia, lecz byliśmy w błędzie. Oszuści rozdają teraz domki letniskowe wraz z montażem.

Oferta cieszy się dużą popularnością – w ciągu kilkunastu godzin w konkursie „bierze udział” kilka tysięcy osób.

Gdy oszuści ogłaszają wyniki konkursu, pojawia się w nich link, który – choć nie wygląda – prowadzi do profilu aktualnie zalogowanej osoby. Dzięki temu każdy, kto weń kliknie, wierzy, że wygrał. Pozostaje tylko odebrać nagrodę.

Na stronie czeka już link. Kiedyś byłby tam SMS premium (lub dwa).

Teraz jednak trzeba „odblokować” nagrodę poprzez „wzięcie udziału” w innych ofertach – każda z nich wiąże się z płatnością na rzecz oszustów.

A co jeśli ofiara nie ma działki pod domek?

To Ty lub Twoje zdjęcia w sieci

Może się zdarzyć, że ktoś ze znajomych wyśle ofierze taką wiadomość na Facebooku.

Czasem w treści jest też mowa o zdjęciach. Adres docelowy bardzo często się zmienia.

Ofiara trafia na stronę, która nie jest stroną Facebooka. Tam wyłudzany jest login i hasło, które następnie zostaną użyte do przejęcia konta i rozesłania kolejnych podobnych wiadomości. Sama ofiara jest molestowana dalej.

Jakakolwiek próba zapoznania się „ze zdjęciami” prowadzi do kolejnych ofert, w których należy uiścić stosowną opłatę.

A co jeśli ofiara nie ma konta na Facebooku? Czy jest bezpieczna?

Darmowe karnety do EnergyLandii

Niestety wystarczy używać WhatsAppa i mieć znajomych, a jest spora szansa, że dostaniemy taką oto wiadomość.

Oczywiście biletów nie ma, ale są linki do kliknięcia (po udostępnieniu wiadomości znajomym).

Wystarczy tylko wysłać do 20 osób (tak naprawdę wystarczy otworzyć linka w nowym oknie, nie trzeba wysyłać, oni tego w ogóle nie sprawdzają!).

Co prawda, zamiast EnergyLandii pojawia się Dinseyland, ale w sumie czemu nie. Trzeba tylko podać dużo danych osobowych.

A następnie zapoznać się z ofertami wielu różnych firm i wyrazić zgodę na bycie spamowanym po wsze czasy każdym możliwym kanałem.

Możliwych ofert jest kilkadziesiąt, każda prowadzi do legalnie działającej firmy, która udaje, że nie wie, jakim kanałem pozyskiwane są jej „leady”. Sprzedaż rośnie, to najważniejsze.

Ale co jeśli ofiara nie ma WhatsAppa?

E-mail z bonami do Biedronki, Tesco lub Żabki

Zawsze można po prostu dostać e-maila.

Oferta brzmi atrakcyjnie.

Wystarczy odpowiedzieć na kilka prostych pytań.

Potem pytania zaczynają się robić bardziej osobiste.

A w kolejnym kroku jesteśmy już uproduktawiani na przemysłową skalę.

Dziesiątki pytań, by skierować do nas dziesiątki ofert dziesiątek dostawców.

Na końcu jest jeszcze szansa na wzięcie udziału w loterii, w której możecie wygrać wspomniane kiedyś bony…

Rada dla osób, które dały się złapać

Jeśli podaliście swoje dane osobowe, to niestety nie mamy dobrych wiadomości – nawet wycofanie zgody na marketing niekoniecznie pomoże, bo wiele podmiotów będzie się z Wami kontaktować. Za każdym razem musicie informować, że już nie życzycie sobie żadnej komunikacji marketingowej. Może pomoże.

Jeśli podaliście dane karty kredytowej, to jak najszybciej reklamujcie tę transakcję w swoim banku, najlepiej w ramach procedury chargeback. Najlepiej proces ten opisał Michał Szafrański – poczytajcie i walczcie.

Materiały szkoleniowe
Powyżej opisaliśmy w dużych szczegółach 9 różnych oszustw. Co możecie z tym materiałem zrobić?

  1. Pokażcie to znajomym, którzy potrzebują trochę pomocy w rozpoznawaniu takich ataków.
  2. Użyjcie w swojej firmie – wszystkie zrzuty ekranu są do Waszej dyspozycji, bez znaków wodnych. Edukujcie!
  3. Jeśli potrzebujecie pomocy w edukacji pracowników – przyjedziemy i zrobimy to za Was na najwyższym poziomie.
  4. A jeśli nie chcecie pobierać każdego pliku osobno, to napiszcie z firmowego adresu na adam[at]zaufanatrzeciastrona.pl, a dostaniecie kompletną paczkę w jednym pliku archiwum.

Gorąco dziękujemy wszystkim wytrwałym Czytelniczkom i Czytelnikom, którzy podesłali próbki ataków.