Cyberprzestępcy znaleźli kolejny sposób na oszukiwanie internautów – tym razem podszywają się pod popularną sieć aptek. W fałszywych reklamach publikowanych na Facebooku oferują znane suplementy i leki w mocno zaniżonych cenach. Po kliknięciu reklamy użytkownik trafia na stronę wyglądającą niemal identycznie jak sklep DOZ. Tyle że to pułapka.
Mechanizm ataku jest prosty, ale skuteczny. Oszuści tworzą tzw. „podwójnie fałszywy sklep”. Chodzi o to, że strona nie tylko udaje legalny sklep internetowy, ale też podstępnie przechwytuje dane płatnicze. W przypadku wyboru płatności kartą – dane trafiają prosto do przestępców, którzy mogą wykorzystać je do opróżnienia konta ofiary. Jeśli natomiast klient wybierze płatność BLIK, środki trafiają do niepowiązanej z apteką firmy, często o zagranicznej nazwie, np. MSW Montage GmbH.
Eksperci CERT Orange zwracają uwagę na szczegóły, które powinny wzbudzić podejrzenia. Fałszywa strona często zawiera błędy językowe – to efekt korzystania z automatycznych tłumaczeń. Przycisk „dodaj do koszyka” może mieć absurdalną nazwę „Ponieść porażkę”, a opcja płatności BLIK pojawia się pod hasłem „PATRZEĆ”.
To, co czyni ten atak szczególnie niebezpiecznym, to jego realizm. Użytkownik widzi atrakcyjną ofertę i wiarygodny wygląd strony, co obniża czujność. Oszuści wykorzystują emocje – presję niskiej ceny i chęć szybkiego zakupu. Nawet osoby zazwyczaj ostrożne mogą paść ofiarą tego schematu.
CERT apeluje, by zawsze sprawdzać adres internetowy sklepu – legalne strony mają domeny z końcówką .pl lub .com. Fałszywe witryny często korzystają z nietypowych rozszerzeń i dziwnych ciągów znaków. Warto też uważnie czytać komunikaty z aplikacji bankowej – jeśli płacisz w znanej aptece, a jako odbiorca przelewu widnieje zupełnie inna firma, należy natychmiast zrezygnować z transakcji.
Dziękujemy, że jesteś z nami!
Napisz komentarz
Komentarze