Sieć Play na celowniku oszustów
6 marca 2015
Tym razem schemat działania jest podobny – użytkownik (niekoniecznie klient Play) otrzymuje e-maila o treści:
„Witaj, [Imię i nazwisko klienta]
Dnia 04/03/2015 operator Play Mobile usiłował dostarczyć wiadomość MMS pod Twój numer telefonu.
Ponieważ dostarczenie wiadomości MMS nie powiodło się, wiadomość została zapisana na sewerach operatora abyś mógł pobrać jej zawartość na dysk swojego komputera w dowolnym momencie.
Aby pobrać zawartość wiadomości MMS wejdź na https://mms.play.pl/
Z Poważaniem Play Mobile”
I tak samo jak w poprzednim wypadku na pierwszy rzut oka wydaje się, że wiadomość jest autentyczna. Jednak po kliknięciu w link, zostaniemy przekierowani na specjalnie skonstruowaną stronę, gdzie użytkownik jest namawiany do wysyłki sms, aby odczytać niedostarczonego mms’a. Numer, na który należy wysłać sms to tzw. numer premium, którego koszt wynosi 9,00 zł netto (strona podaje cenę 0,31 PLN).
Efekty wysłanego SMS
Tak naprawdę, sms, który wysyła użytkownik to nic innego jak opcja zakupu internetowej waluty Bitcoin. Bitcoin – to kryptowaluta, wprowadzona w 2009 roku. „Bitmonety” mogą zostać zapisane na komputerze osobistym w formie pliku portfela lub przetrzymywane w prowadzonym przez osoby trzecie zewnętrznym serwisie zajmującym się przechowywaniem takich portfeli. W każdym z tych przypadków bitcoiny mogą zostać przesłane do innej osoby przez Internet do dowolnego posiadacza adresu bitcoin [źródło: wikipedia].
Ale przecież wysyłamy sms, więc gdzie jest źródło oszustwa?
Przykład fałszywej strony
Na fałszywej stronie podany jest również adres portfela Bitcoin internetowego oszusta, gdzie zostaną przelane wykupione przez nas środki po wpisaniu kodu z sms’a. Schemat działania jest prosty: użytkownik wysyła sms i nieświadomie wykupuje Bitcoin, wpisuje kod na stronie i przelewa całość środków, które wykupił na konto oszusta. Oczywiście pomimo, że Bitcoin istnieje tylko online, można tej waluty używać jako środek płatności – można nawet wymienić je na pełnoprawną walutę – również na złotówki.
Pamiętajmy, że nie każda wiadomość, która wygląda jak autentyczna faktycznie, pochodzi od naszego operatora Internetu, banku, platformy aukcyjnej. Najważniejsze, to zawsze być ostrożnym i zawsze sprawdzać źródło – niekoniecznie klikając na linki w e-mailu lub otwierając załączniki.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
