Fałszywe maile

Wczoraj holenderska policja podała informacje o nowej próbie oszustwa za pomocą poczty e-mail.

Funkcjonariusze do spraw cyberprzestępczości ostatnio musieli interweniować w kolejnej sprawie. Holenderska policja wydała oficjalną informację, że ktoś stara się podszywać pod konta jednego z portali zajmującego się sprzedażą biletów na imprezy masowe. Rozsyła on do nieświadomych odbiorców wiadomości phishingowe, których celem jest wyłudzenie danych od nic niepodejrzewającego użytkownika.

 

Fałszywy mail

Wiadomość pojawiająca się na skrzynce pocztowej potencjalnej ofiary najczęściej dotyczy portalu TicketSwap i tego, że ktoś pod niego się podpiął i działał niezgodnie z regulaminem. W dalszej części maila przeczytać można, że administracja zarekwirowała kwotę 23000 euro z konta oszusta, a nasz mail znajduje się w bazie danych złodzieja. Oznacza to więc, że zdaniem właścicieli, jest się osobą poszkodowaną, której należy się pewna część tej sumy.

Łatwy pieniądz

W ten sposób złodzieje bazują na ludzkiej naiwności i chęci zysku. Pojawia się bowiem „haczyk” pozwalający na wzbogacenie się o kilkadziesiąt czy kilkaset euro. Wystarczy jedynie potwierdzić swoje dane i przekazać im namiary na swoje konto bankowe, najlepiej podsyłając skan wyciągu bankowego.

 

Doskonały kamuflaż

Aby uwiarygodnić swój przekaz oszust bądź oszuści stworzyli mail łudząco podobny do tego, jaki wysyła serwis. Szata graficzna, użyte czcionki i kolory są praktycznie identyczne. Wszystko wygląda więc na pierwszy rzut oka na oryginalną wiadomość. Podstęp ten jest tym bardziej perfidny, ponieważ przestępca ma lub miał najprawdopodobniej dostęp do faktycznej bazy danych użytkowników tego portalu (TicketSwap), pozwalającego na obrót biletami. To zaś oznacza, iż maila bardzo często otrzymują jego faktyczni użytkownicy, którzy dokonali w nim zakupów. Dlaczego więc nie mają odzyskać przynajmniej części swoich pieniędzy, skoro nadarza się taka okazja?

 

Amator?

W całym tym planie tego wirtualnego złodzieja na szczęście istnieje dość duża luka. Wiadomości nie są bowiem wysyłane z serwera witryny, a z klasycznego Gmaila. To zaś oznacza, że końcówka to klasyczne „gmail.com”. Dzięki temu wiele potencjalnych ofiar zrozumiało, iż ktoś chce je wykorzystać. Niestety jak wskazują policjanci, nie każdy patrzy na adres nadawcy i wczytuje się w wiadomość.