Uwaga na nowe oszustwo na Facebooku z kilkoma etapami wyłudzeń

dodał 26 stycznia 2018 o 19:28 w kategorii Prawo  z tagami:
Uwaga na nowe oszustwo na Facebooku z kilkoma etapami wyłudzeń

W nowej odsłonie oszustwa mamy przejęte konta Facebooka, fałszywe posty użytkowników, wyłudzenie adresu email, wiadomości SMS premium i nabijanie statystyk programów referencyjnych i pobrań aplikacji. Co za zestaw.

Użytkownicy zgłaszają nam rozwijającą się kampanię facebookowych oszustów. Pod pretekstem możliwości sprawdzenia, ile osób (i kto) podglądał nasze konto na Facebooku oszuści wyłudzają, co tylko się da od potencjalnych ofiar.

Jak ktoś pobije to kozak

Na profilach użytkowników Facebooka pojawiają się następujące wpisy:

Takich wpisów na Facebooku nie brakuje – w kilka sekund znaleźliśmy ich kilkanaście. Ich cechą wspólną jest przekierowywanie naiwnych użytkowników do strony

http://Fbile.pl/[tu wpisz swoje imię]

Gdy internauci tam trafiają, są natychmiast przekierowani do strony

http://drlead.pl

gdzie czeka na nich taki oto widok:

Po wyłudzeniu kliknięcia mamy zatem wyłudzenie adresu email. Jeśli ktoś swój (lub dowolny inny) adres poda, to ląduje dla odmiany w serwisie

http://ofertapromo.pl?u=Podgladacz

Tu pojawia się pierwszy element wyłudzenia finansowego:

Pod przykrywką fikcyjnego „regulaminu” fikcyjnej „usługi” od naiwnej ofiary wyłudzane są dwie wiadomości SMS, kosztujące po 30,75 PLN sztuka. Sama strona wczytuje swoją zawartość z adresu

https://subkiller.pl/public/pusta/show/id/1352?ref=http://drlead.pl/view.phpďťż

Tam z kolei znajdujemy ramkę, wczytującą witrynę

https://www.g2a.com/r/jarrpi5

Oznacza to, że autor oszustwa zarabia jeszcze na prowizjach od sprzedaży na popularnej stronie dla graczy, g2a.com. Każda osoba, która odwiedzi taką stronę i zrobi następnie zakupy na g2a.com, przysłuży się do wzrostu prowizji przestępcy. Na szczęście ze względu na dobrą współpracę z g2a.com możemy być pewnie, że oszust dużo na tym nie zarobi.

Jak donoszą Czytelnicy, w niektórych scenariuszach wejście na strony oszustów z urządzenia mobilnego przekierowuje to witryny sklepu Androida, gdzie ofiara trafia na możliwość instalacji niepotrzebnych aplikacji. To kolejna metoda zarobkowa kreatywnych oszustów.

Co wiemy o infrastrukturze używanej przez przestępców

Używane domeny:

fbile.pl 54.37.152.255, utworzona 22.01.2018, rejestrator AZ.pl
drlead.pl 54.37.152.255, utworzona 10.01.2018, rejestrator AZ.pl
ofertapromo.pl  schowana za CF, utworzona 08.08.2015, rejestrator HitMe.pl
subkiller.pl schowana za CF, utworzona 22.04.2015, rejestrator Consulting Service
tapetynafona.pl schowana za CF, utworzona 29.09.2015, rejestrator HitMe.pl
promoferta.pl schowana za CF, utworzona 08.08.2015, rejestrator HitMe.pl

Inne domeny zawierające podobne oszustwa i powiązane z powyższymi to m.in.

ile-iq.pl 54.37.152.255, utworzona 04.01.2018, rejestrator AZ.pl
howiq.pl 188.165.23.142, utworzona 26.12.2017, rejestrator AZ.pl
jakienike.pl 54.37.152.255, utworzona 16.01.2018, rejestrator Grupa DKS
jakiskin.pl 188.165.23.142, utworzona 04.01.2018, rejestrator AZ.pl

Domeny ukryte za CloudFlare zarejestrowane są na następujące dane:

Web Spider Konrad Ampulski
ul. Zamkowa 2/6
11-015 Olsztynek

Pan Konrad nie kryje faktu, że jest założycielem serwisu subkiller.pl.  W jego „programie partnerskim” publicznie dostępne jest zestawienie TOP10 najlepiej zarabiających uzytkowników:

Trzeba przyznać, że jest to jeden z najmniejszych znanych nam programów partnerskich – patrząc na zarobki uczestników można szacować, że przez ponad dwa lat istnienia serwis obsłużył (zakładając głównie użycie najdroższych wiadomości) zaledwie ok. 40 tysięcy SMSów premium za łączną kwotę ok. 1,2 mln PLN. Widzieliśmy Top10 innego, większego serwisu, gdzie takie były zarobki jednego z użytkowników z pierwszej trójki. Trzeba przyznać że obsługa tych oszustw to dobry interes. Oczywiście program Subkiller zakazuje wszelkich nieetycznych działań:

Nie wątpimy, że autor oszustwa właśnie stracił cały swój zarobek. Ciekawe, czy pieniądze wrócą na konta jego naiwnych ofiar…

„Koniec” z wyłudzeniami SMS Premium

Warto tu wspomnieć, że rząd dzielnie walczy z wyłudzeniami SMS Premium, wprowadzając domyślny próg miesięcznych wydatków na tę usługę na poziomie 35 PLN. Musi to być faktycznie ogromną przeszkodą dla oszustów – domyślnie mogą teraz zarobić tylko 35 PLN na jednej ofierze miesięcznie. A ofiarą może zostać każdy abonent sieci komórkowej. Faktycznie, koniec z wyłudzeniami…