Jakub Wątor

Napisz do autora:
jakub.wator@agora.pl

RSS


RSS
wtorek, 29 września 2015

Od kilku dni sprzedawcy z Allegro dostają maile o rzekomej pomyłce w zamówieniu. Kliknięcie w zawarty w niej link i pobranie pliku może słono kosztować.

Mail o tytule „Pomyłka w otrzymanym zamówieniu” jest dość szczegółowy i bardzo wiarygodny. Przedsiębiorcy z Allegro dostają wiadomość, w której ich rzekomy klient skarży się na błąd przy transakcji - pieniądze wpłacił, ale otrzymał nie taki towar, jak chciał. I proponuje sprzedawcy, by ten zwrócił mu pieniądze lub wysłał w ciągu doby prawidłowy towar. I na dowód przesyła link do pliku z potwierdzeniem przelewu.

To właśnie tam zaczynają się pułapki. Link prowadzi do strony stworzonej przez oszustów, na której sprzedawca widzi, że pliku (z dowodem wpłaty) w programie Word nie da się otworzyć ze względu na stare oprogramowanie. Nieświadomy niczego sprzedawca ma jednak wyjście - może ściągnąć aktualizację (przez kliknięcie na stronie opcji „Napraw teraz”) na swój komputer i ją zainstalować. To właśnie w tym momencie pada ofiarą zastawionej przez przestępców pułapki. Aktualizacja jest w rzeczywistości wirusem.

Rzeczona strona internetowa wygląda tak:

z18931440Q,Strona_internetowa_z_zainfekowanym_plikiem_od_grupy

O sprawie jako pierwszy napisał Adam z Zaufanej Trzeciej Strony, który twierdzi też, że oszustwem stoi grupa „fiat126pteam” mająca już na koncie kilka podobnych oszustw. Co w tym ataku jest wyjątkowego? Każdy mail jest dobrze spersonalizowany i ma kilka chwytów, na które łatwo mogą się nabrać w tym przypadku przedsiębiorcy, a generalnie każdy internauta - sztuczki zastosowane przez cyberprzestępców są uniwersalne. Oto poszczególne elementy maila, jaki wysyła „fiat126pteam”.

Około tygodnia temu zamówiłem u Państwa w sklepie za pośrednictwem allegro kilka przedmiotów użytku domowego. Zamówienie składałem mailowo ponieważ nie posiadam konta na Allegro.

Oszust twierdzi, że nie ma konta na Allegro, więc sprzedawca nie może sprawdzić jego aukcji. Jak może sprawdzić, że transakcja miała miejsce? Przez kliknięcie w link z rzekomym „dowodem wpłaty”... Przy dużej liczbie zamówień sprzedawca może nie skojarzyć, czy rzeczywiście realizował czyjeś zamówienie z pominięciem Allegro.

Zapewniono mnie o dostępie do towaru oraz szybkiej wysyłce po wpłacie środków, co uczyniłem przesyłając pieniądze na konto w ING.

Oszust dla uwiarygodnienia podaje rzeczywiście ten bank, w którym jego potencjalna ofiara ma konto. Sprzedawcy swoje numery kont bankowych często podają w opisach aukcji na Allegro lub w zakładce „O mnie”. Nie muszą nawet pisać, w którym banku mają rachunek - wystarczy jego sześć pierwszych cyfr, by samemu dojść do tego, o jaki bank chodzi.

Paczka dotarła dotarła w dniu dzisiejszym, po dośc dłguim opóźnieniu. Problemem jest, iż nie dość że zamówienie było znacząco opóźnione to otrzymałem towar za który niestety, ale nie zapłaciłem … Wysłali do mnie Państwo przedmiot z zupełnie innej aukcji, mianowicie; [tu link do aukcji Allegro]

Link rzeczywiście prowadzi do innej aukcji tego samego sprzedawcy. To znów wskazuje na to, że oszuści musieli się nieco napracować - każdego sprzedawcę odnaleźć samemu, skopiować link do innej aukcji itd.

Interesują mnie na tym etapie dwa możliwe rozwiązania sytuacji.

1. Zwrot środków w całości na mój rachunek z którego otrzymali Państwo przelew na swoje konto ing

2. Wysyłka w zamówionego towaru w ciągu 24h …

Żądanie, by towar wysłać w 24 godziny sprawia, że sprzedawca nie ma czasu na namysł (o ile połknął już haczyk), tylko od razu sprawdzi przesłany do niego przez oszusta „dowód wpłaty” - czyli zainstaluje sobie wirusa.

Proszę o odpowiedź jeszcze w dniu dzisiejszym, w innym wypadku będę zmuszony zgłosić sprawę do serwisu allegro.pl, mam jednak nadzieję na polubowne rozwiązanie sprawy.

I na koniec mały szantaż wobec sprzedawcy.

Powtórka z rozrywki

Tego typu ataki powtarzają się co jakiś czas. Ostatnio to właśnie grupa przestępców „fiat126pteam” rozsyła je po polskiej sieci - atakowali już firmy księgowe, kancelarie prawne, firmy komputerowe itd. itp. Mieszanka socjotechniki i wiarygodnych szczegółów (konto odpowiedniego banku) sprawia, że wiele osób może się na to oszustwo złapać.

Jak tego uniknąć? Przede wszystkim pod żadnym pozorem nie wolno otwierać linków od nieznanych maili, w których mają się znajdować pliki tekstowe w programie MS Office (Word, Excel). To tam przestępcy umieszczają złośliwe oprogramowanie. Warto oczywiście zadbać o dobrego antywirusa.

 

Tagi: Przekręty
13:54, eprzekret
Link Dodaj komentarz »