[tm_warning]Jesli masz jakikolwiek wątpliwości co do osoby, z którą zamierzasz zrobić interes nie wysyłaj swoich danych i nie klikaj w podejrzane odnośniki! Poniższy wpis jest kontrolowanym procesem, wiemy co robimy…[/tm_warning]
Wystawiłem na Facebooku przedmiot na sprzedaż. Kilka grup + Marketplace. Po chwili odezwał się pierwszy zainteresowany użytkownik 🙂 Pani Marina Rudneva.
Odpisuję że…
I poniżej jako potwierdzenie od zainteresowanej screen, że faktycznie potrzebuje moich danych.
Podaję więc zainteresowanej adres e-mail oraz numer telefonu.
Wiadomość faktycznie przychodzi oto zrzut ekranu:
Tytuł wiadomości: ✨Twój przedmiot został zakupiony!
Nadawca: DPD.pl-Group
Adres e-mail nadawcy: no-reply@order2345.de
W treści nie ma nazwy mojego przedmiotu, zamiast niego napis „example”
Ogólne błędy stylistyczne, jakoś mi się nie klei takie formułowanie zdań, coś jak: „kali być, kali mieć”. Zapewne przepuszczone przez translator. Inne błędy jak podwójna kropka. Stopka w języku obcym.
Na plus zasługuje fakt, iż odnośniki „Pomoc”, „Rezygnacja…” i „Privacy Policy” odsyłają do firmy kurierskiej, niestety w obcym języku.
[tm_warning]Pamiętasz, żeby nie otwierać podejrzanych stron? Nie klikaj proszę w poniższy odnośnik… [/tm_warning]
Podlinkowany jest przycisk „Potwierdź” który odsyła do strony:
https://krwerbdwr.de/925639469
Jak sprawdzić gdzie prowadzi link ZANIM w niego klikniesz?
Najedź kursorem na przycisk (lub odnośnik) a Twoja przeglądarka wyświetli go w prawym lub lewym rogu
Możesz także kliknąć PPM i skopiować adres linku, który wkleisz np. do notatnika. Dzieki temu zweryfikujesz czy domena nie jest w jakiś sposób podejrzana.
W kontrolowanym, izolowanym środowisku otwieramy podejrzany odnośnik…
Wszystko „niby” legitnie?
rzut oka na źródło strony i jakieś Rosyjskie komentarze pisane cyrylicą? Na stronie DPD?
Idę dalej i zostaję przekierowany na stronę wyboru banku.
Tak na marginesie działa nawet Czat 🙂
Idziemy dalej, wybieram „swój” (losowy) bank i zostaje przekierowany… No w sumie nigdzie. Dalej jestem na tej samej stronie. Jest to ewidentna próba Phishingu. Podstawia mi się stronę (nieudolnie) przypominającą stronę banku, który wybrałem.
Da porównania prawdziwa strona:
Jakaś przerobiona stara wersja, nieudolne tłumaczenia itd. Logujemy się FAŁSZYWYMI DANYMI!
w trakcie wpisywania danych konsultant na Czacie czuwa…
Po wpisaniu danych mam czekać, w tym czasie zapewne ktoś próbuje się zalogować do banku na „moje dane”
Po chwili… Oczywiście żadnego powiadomienia nie ma, ale piszę, że zatwierdzone.
Dobra, zmieniam Bank to z tym coś nie halo 🙂
Ponownie przetwarzają 🙂
Po ponownej nieudanej próbie strona nagle znika. Zostałem zdemaskowany. Próba zakończona niepowodzeniem, ślady zostają zatarte.
Uważajcie więc na siebie przy sprzedaży przedmiotów. Nie ma co liczyć na szybki zysk. Lepiej zachować zdrowy rozsądek.
Ciąg dalszy mógł wyglądać następująco….
GDYBYM wpisał prawidłowe dane do bankowości elektronicznej, Oszust otrzymałby te dane, następnie próbowałby ich użyć do zalogowania się w prawdziwym banku. Następnie nastąpiłaby konieczność autoryzacji nieznanego urządzenia (lub logowania jednorazowego) na nieznanej przeglądarce. Po moim zatwierdzeniu oszust byłby już na moim koncie, ale jeszcze bez możliwości dokonania przelewu.
Podejrzewam, że następnym krokiem byłaby próba dodania odbiorcy zdefiniowanego, do którego można wysłać środki bez konieczności dodatkowej autoryzacji (kodem z SMS czy aplikacji mobilnej) i w tym momencie nastąpiłoby opróżnienie konta.
Kurtyna.