Oszuści podszywają się pod znane sklepy internetowe. Czekają na błąd klientów
Po fali podrobionych witryn internetowych popularnych banków sieć zalały fałszywe strony sklepów internetowych z odzieżą. W przypadku tego oszustwa przestępcy również liczą na błąd klientów, który pozwoli im na przejęcie wrażliwych danych i pieniędzy.
Threat Labs, zajmujące się wczesnym wykrywaniem zagrożeń cybernetycznych wymierzonych w polskie firmy oraz ich usługi, na swoim Twitterze ostrzega przed licznymi, fałszywymi stronami sklepów internetowych, które zaczęły się pojawiać w ostatnim czasie. Być może cyberprzestępcy przygotowują się do tzw. Black Friday, czyli początku sezonu zakupów bożonarodzeniowych, który w tym roku przypada 26 listopada. Z tej okazji wiele sklepów stacjonarnych i internetowych przygotowuje atrakcyjne zniżki dla swoich klientów.
Oszuści podszywają się pod znane sklepy internetowe
Wśród podrobionych witryn internetowych znalazły się m.in. strony imitujące sklepy takich marek jak: Jimmy Choo, Calvin Klein, Crocs czy Ecco. Do złudzenia przypominają swoje pierwowzory, ale różnią się adresami. Przykładowo, strona sklepu internetowego Calvin Klein posiada adres URL: https://www.calvinklein[.]pl/, a fałszywa witryna posługuje się adresem hxxps://www.calvinkleinsklep[.]pl/. Warto zwrócić uwagę na szyfrowaną wersję protokołu HTTP. W przypadku opisywanych oszustw jest to hxxps.
Fałszywe witryny internetowe mogą wymuszać podanie wrażliwych danych np. hasła i loginu do bankowości internetowej, numeru karty płatniczej i kodu PIN (większość sklepów wymaga podania wyłącznie numeru karty i kodu CVC/CVV), a niekiedy nawet numeru PESEL. Są to informacje, których nie powinniśmy udostępniać w sieci, bo nawet mały błąd może doprowadzić do utraty wszystkich oszczędności lub innych problemów finansowych.
Przed nami okres świąteczny, któremu towarzyszy wzmożone zainteresowanie zakupami w sieci. W tym czasie należy pamiętać o coraz kreatywniejszych oszustwach i działaniach cyberprzestępców, którzy próbują wykorzystać każdą możliwą okazję do przejęcia naszej prywatności i pieniędzy. Wszelkie wątpliwości dotyczące wiarygodności stron internetowych (zarówno sklepów, jak i innych instytucji czy firm) można skonsultować ze specjalistami zajmującymi się cyberbezpieczeństwem lub też bezpośrednio u rzekomego właściciela danej witryny.