Przejęli profil Ochotniczej Straży Pożarnej na Facebooku. Teraz podszywają się pod znany sklep

Jestem pewny, że nie przeczytacie dzisiaj niczego dziwniejszego. Oszuści, najprawdopodobniej z Chin, parają się wyłudzaniem dostępów do profili najróżniejszych fanpage'y. Okazuje się, że OSP Krynki nie były jedyną ofiarą cyberprzestępców – co najmniej jeszcze jedno konto zostało przejęte w ten sam sposób. Cyberprzestępcy chcą promować podrobioną stronę internetową sklepu Shein. Robią to w bardzo wiarygodny sposób.

Niewystarczające zabezpieczenia konta – słabe hasło, brak weryfikacji dwuetapowej i przede wszystkim brak podstawowej wiedzy w zakresie cyberbezpieczeństwa może mieć naprawdę tragiczne skutki. Przejęcia kont przez cyberprzestępców są niestety na porządku dziennym i mogą dotyczyć nie tylko prywatnych kont, ale również profili fanpage'ów.

Taka sytuacja spotkała facebookowy profil Ochotniczej Straży Pożarnej (OSP) w Krynkach. Wchodząc na profil, który w URL zawiera nazwę profilu "krynkiosp", zobaczymy, że profil nazywa się She1n Store. Zresztą sugeruje to również grafika profilowa oraz wyróżniająca, która zachęca do zakupów ze względu rzekomych "przecen" związanych z nadchodzącym latem.

Brzmi to bardzo podobnie do popularnego sklepu Shein, jednak profil nie ma z nim nic wspólnego. Przejęta strona OSP Krynki zawiera kilka postów sugerujących, że ma być to chiński sklep internetowy. Wystarczy spojrzeć na tablicę, aby zauważyć post informujący o dokonanej interwencji związanej z wypadkiem.

Co prawda, przypięty adres URL nie ma bardzo nietypowej domeny – jest to zwykłe .com, jednak prawdziwe niebezpieczeństwo widać, gdy tylko wejdziemy na stronę. Przeglądarki internetowe mają wbudowane zabezpieczenia przed podobnymi stronami, ale najwyraźniej ta witryna nie została jeszcze wykryta jako zagrożenie. Układ strony bardzo przypomina Sheina praktycznie pod każdym względem. Fałszywych ofert jest masa, a sklep wydaje się działać bardzo dobrze.

Dodatkowo, po dodaniu przedmiotów do koszyka, na początku musimy wypełnić adres wysyłki, a nie, jak to zazwyczaj bywa w tego typu oszustwach, od razu wpisywać dane karty kredytowej – trzeba jeszcze wybrać metodę wysyłki. Na końcu jest oczywiście wyłącznie pole do wpisania danych karty płatniczej – nie ma możliwości płatności BLIKIEM ani innymi metodami jak to jest w oryginalnym Shein. Na pierwszy rzut oka naprawdę nie wygląda to podejrzanie. Jednak to jedno wielkie oszustwo, wykorzystujące ukradzione profile.

Co jednak ciekawe, nie tylko profil OSP Krynki został przejęty, ale też inny – "Wilno.Grodno", związany z pomocą polskim dzieciom na Litwie i Białorusi. Profil ma identyczną nazwę – She1n Shop i w zakładce Informacje o stronie jest przypięty identyczny link prowadzący do fałszywego, podrobionego sklepu Shein. Trzeba uważać na takie metody, bo oszuści wymyślają coraz to dziwniejsze i bardziej skomplikowane sposoby na oszustwo. Nam, użytkownikom Facebooka, nie pozostaje nic innego, jak zgłaszać takie profile oraz mieć nadzieję, że serwis coś z tym zrobi.

Więcej o oszustwach internetowych przeczytasz na Spider's Web: