Podaj interesujące dane i spadaj. Tak oszuści łowią w sieci

Dariusz Chajewski 68 324 88 05 [email protected]
Strona, na którą przekierowują oszuści bardzo przypomina autentyczna witrynę Western Union.
Strona, na którą przekierowują oszuści bardzo przypomina autentyczna witrynę Western Union.
Wszystko niby w najlepszym porządku. Znana, solidna instystucja finansowa, aby mi pomóc, prosi o kilka informacji. Potrzebny im numer mojej karty kredytowej, kod dostępu...

Wczorajszego ranka otwieram pocztę mailową i proszę, korespondencja finansowa na dzień dobry. "Szanowni Panstwo, Western Union. Twoje konto Western Union jest obecnie zablokowana. Ze względów bezpieczeństwa należy podać dane karty kredytowej CVV (ostatnie 3 cyfry na odwrocie karty), aby odblokować konto". I powinno mi zaimponować zainteresowanie tej szacownej firmy moim kontem, gdyby nie drobiazg...

Nigdy z jej usług nie korzystałem i chęci wykorzystania jej możliwości nie sygnalizowałem.
Ale spróbujmy. Wszedłem na stronę klikając na hiperłącze. Wpisałem dane z kosmosu - fikcyjny adres mailowy, równie prawdziwe hasło... O dziwo zostałem zalogowany. I tutaj mój respondent przeszedł do konkretów - zażyczył sobie konkretów. Imię, nazwisko, rodzaj karty, jej kod weryfikacyjny, klucz do mastercard, nazwisko na karcie...

Przyjrzałem się stronie. Bardzo podobna do oryginału, ale do wyboru tylko język angielski i hiszpański. Na dodatek zakładki w rodzaju "kontakt" nie są aktywne. Krótko mówiąc: podaj interesujące nas treści i spadaj. Na pasku adresowym zamiast "westernunion" widzimy jakiś dziwny bełkot "furlcellsetc".

Telefonujemy do speca od Western Union w jednym z polskich banków. - Bardzo dziękujemy, pana sygnał zostanie przekazany dalej. Tego rodzaju zgłoszeń mamy ostatnio sporo... - usłyszeliśmy.

I to by było na tyle. Oprócz tego, że to kolejna fala phishingu, czyli łowienia poufnych informacji. Nazwa to zbitka dwóch angielskich słów: rybołówstwa i oszukiwania systemów telekomunikacyjnych. Najsmakowitszym kąskiem dla oszustów są właśnie dane kart kredytowych. Jak na prawdziwych łowców przystało łapią dane w sieci rozsyłając tego typu informacje jak ta, którą otrzymałem.

Z reguły to są właśnie prośby o ujawnienie hasła, np. dla "zweryfikowania, odblokowania konta" lub "potwierdzenia informacji w rachunku". Łowca wysyła korespondencję do wielkiej liczby potencjalnych ofiar, kierując je na stronę, która udaje istniejący bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Kłopoty z tym procederem miała już większość polskich banków.

W samych tylko Stanach Zjednoczonych phisherom co roku udaje się powodować straty rzędu dwóch miliardów dolarów! Nie tak dawno do skrzynek wielu polskich internautów trafił e-mail, zalecający im jak najszybsze pobranie i zainstalowanie uaktualnień dla systemu Windows.

Wiadomość sformułowana została tak, by wydawało się, iż została ona wysłana przez koncern Microsoft - w rzeczywistości jednak jej nadawcą jest przestępca, który usiłuje w ten sposób infekować komputery koniem trojańskim i wykraść dane. Jednak to już całkiem inna historia.

Nieruchomości z Twojego regionu

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie