Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
❌ Tym razem na celowniku Orlen, czy raczej „inwestorzy”, którzy próbują zainwestować „w Orlen”. Uwaga, bo można stracić oszczędności życia.
Oszustwo, które tutaj opisujemy jest znane od dawna, ale cały czas łapią się na ten schemat kolejne ofiary. Wygląda to w ten sposób:
1️⃣ Obecnie wyszukanie w Google np. frazy „inwestycja orlen” powoduje wyświetlenie na ~pierwszych dwóch miejscach reklam-oszustw:
2️⃣ Po kliknięciu w reklamę dostajesz się na całkiem profesjonalnie przygotowaną stronę, gdzie ogłaszany jest pewien skandal📢 W oryginale, hasło mające skłonić do działania wygląda tak:
„Jak bank ukrył program zarobkowy przed zwykłymi ludźmi? Jarosław Kaczyński ujawnił system i teraz każdy w Polsce może zarabiać od 10 000 zł miesięcznie!”
3️⃣ Jeśli ktoś chce skorzystać z „inwestycji” proszony jest o podanie na stronie swoich podstawowych danych: imię / nazwisko / email / telefon
4️⃣ ❌ Po jakimś czasie na podany numer dzwoni „konsultant inwestycyjny”, wywołuje „inwestora” po imieniu i próbuje „pomóc”. Ale najpierw prosi o zainstalowanie specjalnego oprogramowania, dzięki któremu oszust będzie miał zdalny dostęp do komputera ofiary (TeamViewer, Anydesk)
5️⃣ „Konsultant” prosi o zalogowanie się do bankowości elektronicznej; czasem nawet oferuje „przetestowanie” skuteczności inwestycji. Ktoś przelewa np. 100zł na konto oszusta, wraca 200 zł – niby działa, prawda? No działa, ale do czasu aż ofiara przeleje wszystkie dostępne pieniądze do scammera (a czasem na ten cel zaciągnie również kredyt).
✅ Pamiętaj, że reklamy (Google, FB, X, …) czasem prowadzą do scamów (oszustw)
✅ Miej zainstalowany w przeglądarce bloker reklam (np. uBlock origin)
✅ Nie instaluj na komputerze czy telefonie oprogramowania polecanego przez nieznane osoby, w szczególności przez „konsultantów”, którzy do Ciebie dzwonią
✅ Pamiętaj, że super-extra-hiper-dobrze wyglądająca inwestycja – najczęściej jest ❌ scamem
PS
O tej oraz innych aktualnych technikach cyberataków oraz ochronie przed nimi opowiemy niebawem na praktycznym szkoleniu cyberawareness dla firm – zapraszamy :-)
~ms
„✅ Miej zainstalowany w przeglądarce bloker reklam”
Do tego jeszcze mogę polecić dodanie filtra od CERT – jest szybko aktualizowany o zgłoszenia do CERT – https://hole.cert.pl/domains/domains_adblock.txt
Trzeba docenić wyczucie oszustów że dali twarz Kaczyńskiego bo jak wiemy każdy kto miał kontakt z Pisem mocno na tym stracił (np: kościół, policja, cba, nawet sam Orlen).
Dlaczego nikt nie pisze jak to w ogóle jest możliwe brak jakiejkolwiek weryfikacji reklam google powinno z urzędu być za to odpowiedzialne i problem by w 90% zniknął!!!!!!