CERT Polska opublikował ważny komunikat bezpieczeństwa

CERT Polska ostrzega przed fałszywymi ofertami w sieci, które można znaleźć w mediach społecznościowych. Najnowszy przypadek to kampania, w której oszuści podszywają się pod internetową księgarnię czytam.pl. W fałszywych postach zachęcają do skorzystania ze zmyślonych ofert dotyczących książek.

Jeśli odbiorca takiej reklamy uwierzy, że jest w stanie kupić wybrane książki dużo taniej, niż normalnie i kliknie link, trafi na spreparowaną witrynę księgarni, gdzie wyłudzane są dane, w tym numery karty płatniczej pod pretekstem opłacenia zamówienia. Po zdobyciu takich danych atakujący mogą wyprowadzić przynajmniej część środków z konta ofiary.

Warto wiedzieć, że ostatnio coraz częściej zdarzają się przypadki, w których wyłudzone dane karty płatniczej nie są wykorzystywane jednorazowo do zrobienia dużych zakupów na koszt ofiary.

Oszuści nierzadko "podpinają" kartę do subskrybowania jakiejś usługi, dzięki czemu z konta ofiary znikają niewielkie kwoty, ale na przykład kilka razy w miesiącu. Jeśli ofiara nie zdaje sobie sprawy, że jej kartą posługuje się oszust i nie sprawdza regularnie stanu konta, może nie zauważyć, że z konta znikają pieniądze.

Dalsza część artykułu pod materiałem wideo

CERT Polska ostrzega o fałszywej witrynie księgarni, ale to tylko najświeższy przykład w ramach schematu, który w mediach społecznościowych często się powtarza. Oszuści wykorzystują kontekst trwających wakacji i chęci wypoczynku na różne sposoby, zachęcając potencjalne ofiary do klikania linków. Niedawno opisywaliśmy podobną kampanię, w ramach której na Facebooku pojawiły się fałszywe oferty "z Decathlonu", o czym ostrzegał CSIRT KNF.