20:09
19/8/2022

Marka Orlen jest chętnie wykorzystywana do oszustw w internecie. Do tej pory widzieliśmy ją głównie w scamach na inwestycje, ale od kilku dni po internecie rozprzestrzenia się scam wykorzystujący wizerunek Orlen w formie… ankiety. O co chodzi? Popatrzcie na opis ataku:

Dostajesz linka od znajomego

Zaczyna się od otrzymania wiadomości, często od znajomego. Na WhatsAppie lub Messengerze. Treść wiadomości jest różna, czasem jest o to po prostu sam link, bez dodatkowego opisu, jak tu:

Ponieważ te linki są ofiarom podsyłane przez znajomych, to spora część osób w nie klika (bo znajomym ufa).

Tu ważna uwaga: konto znajomego na Messengerze czy WhatsApp wcale nie zostało zhackowane (ale do tego jeszcze wrócimy).

Co widać pod linkiem? Ano to:

2000PLN dotacji rządowej? Tyle ostatnio dotacji i taka inflacja, że wcale nie brzmi to tak niewiarygodnie jak jeszcze pare lat temu ;) Ale załóżmy, że jesteś z tych, którzy wątpią w dobre intencje Orlenu — Twoje wątpliwości rozwieje Pani Łucja i Pan Anderson, czyli wiarygodni internauci piszący zgodne z prawdą komentarze:

Jak wygląda QUIZ / ankieta?

Ankieta jest prosta, bo — umówmy się — nie chodzi o to, aby ją wypełnić, ale sprawić wrażenie, że na prezent trzeba trochę zapracować. Pokazujemy poniżej kolejne kroki na krótkim filmiku:

Jak sie domyślacie, w tej ankiecie każdy wygrywa. I jak widać, nagroda rośnie, bo z 2000PLN zrobiło się 3000PLN. Ale zanim będzie można te pieniądze odebrać, ankieta wymaga by informacje o niej rozesłać do 20 znajomych:

Teraz jest już jasne, jak ludzie trafiają na tę spamerską ankietę… Ona się rozprzestrzenia na Messengerze i WhatsAppie jak łańcuszek. Rozsyłają ją ci, którzy “chcą odebrać dotację”.

Ostrzeż znajomych, od których to dostałeś

Pewnie domyślacie się, co to oznacza. Ci Wasi znajomi, którzy Was tym zaspamowali, doszli co najmniej do tego kroku w tym scamie. Dla dobra Waszych relacji załóżcie, że oni wcale nie wierzyli, że wygrają, wiedzieli że to scam i po prostu chcieli przetestować, do czego to oszustwo prowadzi ;)

A poważnie, to jednak zadzwońcie do nich i przeprowadźcie z nimi poważną rozmowę, wedle tego schematu:

    1. Wytłumaczcie im na czym polega ten scam (np. podeślijcie im linka do tego artykułu)
    2. Przy okazji ostrzeżcie ich o trwającym cały czas ataku “na pracownika banku” także w wariancie “na pracownika BIK-u
    3. Podeślijcie im link do tego filmiku, który pokaże im jak oszuści od 3 lat okradają Polaków dzień w dzień.

 
 

UWAGA! To nie wszystko…

Ale to nie są wszystkie ataki, na jakie Wy i Wasi znajomi są narażeni w internecie! Oszuści codziennie wpadają na nowe pomysły. Dlatego aby być na bieżąco zapiszcie się na nasze bezpłatne Cyberalerty i to samo zasugerujcie znajomym.

Cyberalerty to ostrzeżenia o nowych atakach (takich jak ten). Wysyłamy je za darmo na e-maila lub [NOWOŚĆ!] wprost na smartfona, jeśli zainstalujecie naszą niebezpiecznikową aplikację mobilną:

Pobierz Cyberalerty — naszą darmową apkę!

Poniżej linki do pobrania naszej aplikacji ostrzegającej o cybaratakach! Możecie ją też wyszukać w sklepach Apple i Google po frazie “niebezpiecznik” lub “cyberalerty”:

Na czym polega ten atak?

Wracając do opisu ataku… Jeśli ktoś już zaspamuje znajomyuch na Messengerze i WhatsAppie linkiem do ankiety, to kolejnym krokiem jest prośba o zarejestrowanie swojego wniosku…

…ale kliknięcie w przycisk powoduje przekierowanie na kolejną ankietę. Tym razem jako …Biedronka. Trzech tysięcy już nie otrzyumamy, ale …kto pogardzi bonem na 1500? ;)

Po przeklikaniu tej ankiety, której mechanika jest taka sama, pojawia się wreszcie to, co jest celem tego scamu: formularz wyłudzający dane osobowe. Podglądając zawartość polityki prywatność i regulaminu można poznać firmę, która stoi za tą “promocją”:





Można też dotrzeć do listy firm, którym przekazywane są dane osób wypełniających formularz:





I na tym właśnie polega ten scam. On po prostu przekierowuje na różne strony i programy partnerskie, których celem jest wyłudze, tfu! pozyskanie danych osobowych, na które potem wysyłany jest spam (prawie zgodnie z prawem, bo formularze wymuszają udzielenie zgody — bez niej nie da się “odebrać nagrody”).

Poza ankietami trafiliśmy też na przekierowanie na program partnerski Allegro, z takim identyfikatorem partnera:

https://allegro[.]pl/?utm_source=admitad&utm_medium=afiliacja
&admitad_uid=ea8a4e6663e4d3d1ce12a6248f6e67ce

Ten scam nigdy się nie kończy…

Na koniec, specjalnie dla tych, którzy zastanawiają się, co stanie się po przekazaniu danych w formularzu promocji Biedronki:

Po czym następuje — zgadliście — kolejne przekierowanko! :-)

Co robić, jak żyć?

Poza wspomnianym wcześniej uświadomieniem osób, od których dostaliście taki link na Facebooku/Messengerze/WhatsAppie jeszcze raz zachęcamy do pobrania naszej darmowej aplikacji mobilnej “Cyberalerty”:

Po włączeniu powiadomień, ostrzeżenia będziecie otrzymywać natychmiast na swoje telefony! A wygląda to tak:


Dalej można się też zapisać na powiadomienia w formie e-mailowej. To nic nie kosztuje:




Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktualnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar dotyczący bezpieczeństwa w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Oli, Kacprowi, Mateuszowi, Alizz3, CyberObajtkowi, rmbb i innym, którzy podesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

9 komentarzy

Dodaj komentarz
  1. Mechanizm doskonale znany jako łańcuszek św. Antoniego. Natomiast co do moich danych, to zastanawiam się, czy jeszcze ktoś ich nie zna – codziennie 30 – 40 telefonów, sms-ów i maili. Maile nawet na ogół z linkiem do wypisania się, tylko po co? Na miejsce jednego wypisania 10 nowych maili. Drastyczny wzrost po wejściu w życie Rodo.

    • Spróbuj maila od fastmail.com, tam możesz sobie utworzyć oddzielny adres (alias) dla każdego serwisu. Jak na jakiś alias przyjdzie spam to blokujesz jeden alias i po problemie. A na telefon polecam apkę “Odebrać telefon?”, blokuje na podstawie opinii innych osób.

  2. Ja tylko dostaje non stop reklamy typu KGHM, ORLEN i Oczywiście Duda.
    Nowa metoda zarabiania i że chcą się podzielić tą metodą.
    Wysyłam zgłoszenia w google a co oni robią z tym to nikt nie wie.

  3. “.cn” jest chinska domena. Pomyslalby ktos biorac pod uwage to jak czesto reklamy dra sie na ucho swoim PE! – EL! ludzie beda cokolwiek kojazyc… Zwlaszcza, ze biorac pod uwage obecne relacje i deklaracje polityczne dotyczace stosunkow Chin z USA i Rosja, to politycznie nie gramy jakos specjalnie w jednej druzynie.

  4. Co ciekawe, wejście w Messengera czy WhatsAppa bez wysyłania nikomu linku oraz powrót również są zaliczane przez te fałszywe stronki

  5. Jedna z tych farm złodziejskich mieści się w Winnicy Ukr., w galerii handlowej, proszę zobaczyć film na kanale YT @Maralisk z 7 sierpnia. Może ktoś z niebezpiecznika zapyta polską policję dlaczego nie wykorzystują świetnych relacji z Ukraińcami, żeby to w końcu likwidować.

  6. Niebezpiecznik używajcie nowoczesnego webp zamiast przestarzałego jpg i png.

  7. analogiczny łańcuszek tylko na PKP finalnie był wyłudzeniem danych karty kredytowej + zapisem na subsrypcję premium a jedyne 2 stówy 2 x w miesiącu

  8. no to w końcu jeśli ktoś dostał taki link i tylko otworzył to czy jest to niebezpieczne

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: