AwarenessComputer Security Incidents Response TeamPhishingZagrożenia

Ustawka „na Onet” – próba wyłudzenia danych płatniczych

Od kilku dni można obserwować w mediach społecznościowych kolejną kampanię, której celem jest wyłudzenie wrażliwych danych płatniczych pod pretekstem akcji rozdawania sprzętu elektronicznego – smartfonów.

Stworzenie poczucia wiarygodności całej akcji sprzyja przestępcom do dotarcia do jak najszerzej grupy odbiorców. Aby właśnie uwiarygodnić całą akcję  przygotowana została fałszywa wersja strony serwisu internetowego onet.pl / onet.eu (na załączonym poniżej obrazku).

Prezentowana poniżej fałszywa strona Onet jest wierną kopią głównej strony serwisu internetowego (oczywiście poza informacją o rozdawaniu iphone’ów za darmo). Jak sprawdziliśmy, chcąc „uzyskać nieodpłatnie” to urządzenie należy podać następujący zestaw danych: nr PESEL,  nr karty kredytowej oraz nr PIN do niej.

Nie trzeba chyba wyjaśniać, ze po podaniu takiego zestawu danych, ich właściciel nie zobaczy zarówno iPhone’a, jak i środków na swojej karcie kredytowej.

Domena onetpl.fun została zablokowana ze względów bezpieczeństwa dla klientów operatora Orange Polska.

Onet fałszywa strona internetowa