Sklep z akcesoriami higienicznymi dla kobiet jak Morele.net – złodzieje próbują metody „na 1 zł”

Strona główna Aktualności

O autorze

Pamiętacie od czego zaczęła się seria niefortunnych zdarzeń ze sklepem Morele.net w głównej roli? Już w listopadzie 2018 r. ktoś wysyłał klientom SMS-y informujące o konieczności dopłaty 1 zł do zamówienia. Tak przestępcy próbowali przekierować ofiarę do fałszywej bramki płatności, aby wyłudzić dane dostępu do konta bankowego.

Historia najwyraźniej zatoczyła koło, bo oto w dokładnie taki sam sposób nękane są obecnie użytkowniczki Yourkaya.com, sklepu z akcesoriami higienicznymi dla kobiet – donosi niezawodny w tej kwestii Niebezpiecznik. Schemat oszustwa okazuje się identyczny.

Inna grupa celów, znane modus operandi

Niedługo po złożeniu zamówienia, klientki otrzymują prośbę o dopłatę 1 zł. Oczywiście we wiadomości umieszczony jest odnośnik do fałszywej bramki DotPay. Stamtąd następuje przekierowanie do także fałszywej witryny banku, a próbując się zalogować, kobiety przesyłają dane dostępu przestępcom. Ci inicjują proces dodania odbiorcy zaufanego, czyli adresata przelewu niewymagającego dodatkowej weryfikacji, a niczego nieświadoma ofiara potwierdza tę czynność kodem. Pozostaje przekonana, że przelewa symboliczną złotówkę.

W efekcie, przestępcy mogą dosłownie wyzerować komuś stan konta. Wprawdzie próbę oszustwa można dość łatwo rozpoznać, ponieważ złodzieje korzystają z dziwacznej w kontekście operacji bankowych domeny dhl24.org, ale zważywszy na bardzo podatny grunt, eksperci z Niebezpiecznika spodziewają się niestety wysokiego współczynnika konwersji ataku.

Na marginesie warto wspomnieć, że – wedle ustaleń – domena została najprawdopodobniej kupiona za bitcoiny i schowana jest za usługą CloudFlare, co uniemożliwia odczytanie rzeczywistego adresu IP, jak również zapobiega łatwemu ustaleniu właścicieli.

UWAGA! FAŁSZYWY SMS! ZIGNORUJCIE GO! Właśnie się dowiedzieliśmy, że miał miejsce atak hakerów na ogromną skalę, którego...

Opublikowany przez Your KAYA Poniedziałek, 7 stycznia 2019

Sklep uspokaja, ale przekonać nie potrafi

Akcja rozpoczęła się podobno 7 stycznia 2019 r. około godziny 15:00 i od tamtej pory wygenerowała kilkaset przekierowań. Siłą rzeczy sprawą musieli zainteresować się właściciele Yourkaya.com. Po pierwsze, opublikowali widoczne powyżej ostrzeżenie na Facebooku, po drugie zaś – wysłali do Niebezpiecznika mail, w którym uspokajają, że napastnicy nie mają dostępu do historii zamówień. Patrząc na użyte argumenty, wygląda to jednak na myślenie życzeniowe.

„Atak nie dotyczył tylko klientek, które właśnie robiły zakupy na naszej stronie – wygląda na to, że był to niefortunny zbieg okoliczności. Sms-y otrzymały również osoby, które złożyły zamówienie na naszej stronie nawet kilka / kilkanaście tygodni temu, np. w listopadzie, więc ewidentnie przeprowadzający atak nie ma dostępu do historii zamówień i działał mniej lub bardziej losowo. Na ten moment ok. 40 osób potwierdziło nam, że otrzymało fejkowego sms-a” – piszą.

Fakt, że – zdaniem sklepu – sfabrykowane powiadomienia otrzymały także klientki, które robiły zakupy w przeszłości, nie świadczy o braku dostępu ze strony napastników do historii zamówień. Wprost przeciwnie – dobitnie obrazuje, że ktoś wszedł w posiadanie jeszcze większej porcji danych, niż wyciągane skryptowo zamówienia bieżące. Losowość losowością, ale skąd w ogóle przestępcy mają wykorzystywane informacje? Tego już zespół Yourkaya.com wytłumaczyć nie potrafi, a wszystko to jakoś tak mimowolnie zaczyna pachnieć kolejnym wyciekiem bazy danych.

© dobreprogramy