Niedawno informowaliśmy o ataku hakerów wyłudzających dane logowania do kont Allegro, jak i innych prywatnych danych. Tym razem na celowniku wyłudzaczy znalazła się sieć Play.
Tym razem schemat działania jest podobny - użytkownik (niekoniecznie klient Play) otrzymuje e-maila o treści:
„Witaj, [Imię i nazwisko klienta]
Dnia 04/03/2015 operator Play Mobile usiłował dostarczyć wiadomość MMS pod Twój numer telefonu .
Ponieważ dostarczenie wiadomości MMS nie powiodło się, wiadomość została zapisana na sewerach operatora abyś mógł pobrać jej zawartość na dysk swojego komputera w dowolnym momencie.
Aby pobrać zawartość wiadomości MMS wejdź na http://mms.play.pl/
Z Poważaniem Play Mobile'
I tak samo jak w poprzednim wypadku na pierwszy rzut oka wydaje się, że wiadomość jest autentyczna. Jednak po kliknięciu w link, zostaniemy przekierowani na specjalnie skonstruowaną stronę, gdzie użytkownik jest namawiany do wysyłki sms, aby odczytać niedostarczonego mms'a. Numer, na który należy wysłać sms to tzw. numer premium, którego koszt wynosi 9,00 zł netto (strona podaje cenę 0,31 PLN).
Tak naprawdę, sms, który wysyła użytkownik to nic innego jak opcja zakupu internetowej waluty Bitcoin. Bitcoin - to kryptowaluta, wprowadzona w 2009 roku. „Bitmonety' mogą zostać zapisane na komputerze osobistym w formie pliku portfela lub przetrzymywane w prowadzonym przez osoby trzecie zewnętrznym serwisie zajmującym się przechowywaniem takich portfeli. W każdym z tych przypadków bitcoiny mogą zostać przesłane do innej osoby przez Internet do dowolnego posiadacza adresu bitcoin [źródło: wikipedia].
Ale przecież wysyłamy sms, więc gdzie jest źródło oszustwa?
Na fałszywej stronie podany jest również adres portfela Bitcoin internetowego oszusta, gdzie zostaną przelane wykupione przez nas środki po wpisaniu kodu z sms'a. Schemat działania jest prosty: użytkownik wysyła sms i nieświadomie wykupuje Bitcoin, wpisuje kod na stronie i przelewa całość środków, które wykupił na konto oszusta. Oczywiście pomimo, że Bitcoin istnieje tylko online, można tej waluty używać jako środek płatności - można nawet wymienić je na pełnoprawną walutę - również na złotówki.
Pamiętajmy, że nie każda wiadomość, która wygląda jak autentyczna faktycznie, pochodzi od naszego operatora Internetu, banku, platformy aukcyjnej. Najważniejsze, to zawsze być ostrożnym i zawsze sprawdzać źródło - niekoniecznie klikając na linki w e-mailu lub otwierając załączniki.
dodane przez MARKEN