Reklama

Cyberbezpieczeństwo

Powrócił scam na inwestycje. Ofiarami nie tylko internauci i znane osoby

Powracają oszustwa na inwestycje - kolejne reklamy pojawiły się na X (d. Twitter). Tym razem dotknęły byłego prezydenta i Marszałka Sejmu.
Powracają oszustwa na inwestycje - kolejne reklamy pojawiły się na X (d. Twitter). Tym razem dotknęły byłego prezydenta i Marszałka Sejmu.
Autor. Strona "FinNews" / edycja CyberDefence24

Na portalu X w poniedziałek ruszyła kolejna kampania reklamowa scammerów wyłudzających pieniądze „na inwestycje”. O ile w porównaniu z poprzednią nie zmieniło się wiele, tak szczegóły działania oszustów są dość interesujące. Grono ofiar nie ogranicza się bowiem tylko do znanych osób oraz tych, którzy przekazują pieniądze.

Kilka tygodni temu opisywaliśmy sprawę wykorzystania wizerunku ministry Agnieszki Dziemianowicz-Bąk przez oszustów do promowania scamu na inwestycje. Całość przedstawiała również firmę Enea jako „projekt zielonej energii” który miałby pozwalać na gigantyczne zyski w krótkim czasie.

Czytaj też

Reklama

Kolejna kampania oszustów

Teraz oszuści rozpoczęli nową akcję promowania swoich stron z wyłudzeniami. Na portalu X (dawny Twitter) znaleźliśmy co najmniej cztery profile, które opłaciły posty reklamowe z linkami prowadzącymi do fałszywych inwestycji w energetykę. Znajdują się na trzech różnych domenach, przy czym dwie z nich są przygotowane jako „Wiadomości Finansowe”. Jedna zaś, działająca jako „FinNews”, istnieje od roku.

Dwa posty promujące scam na inwestycje na portalu X.
Dwa posty promujące scam na inwestycje na portalu X.
Autor. bwre0/X oraz Fox_Fireweed/X

W tej odsłonie scamu, zamiast Enei oszuści zdecydowali się na wykorzystanie marki Tauron, przedstawiając ją jako „zieloną energię”. Reklamują ją wizerunki marszałka Sejmu Szymona Hołowni, jak i byłego prezydenta Aleksandra Kwaśniewskiego. W obu przypadkach scammerzy wykorzystali również wizerunki znanych dziennikarzy, nadal jednak nie poprawili swoich błędów językowych – zwracanie się per „ty” do najważniejszych osób w państwie raczej nie jest dobrym pomysłem.

Przygotowana przez oszustów strona reklamująca "inwestycje" - w tej odmianie wykorzystuje wizerunek Marszałka Sejmu Szymona Hołowni.
Przygotowana przez oszustów strona reklamująca "inwestycje" - w tej odmianie wykorzystuje wizerunek Marszałka Sejmu Szymona Hołowni.
Autor. "Wiadomości Finansowe"

Czytaj też

Reklama

Prawdopodobny mechanizm działania oszustów

Po przyjrzeniu się czterem profilom, które rozpowszechniają opisane reklamy na X, można zauważyć dość ciekawą rzecz. Na początku wyglądają one jak konta rzeczywistych podmiotów z całego świata, które zostały przejęte przez oszustów, jednak w rzeczywistości się pod nie podszywają – najlepiej widać to w przypadku firmy Technology Partners, która jako jedyna z tego grona posiada autentyczne konto na X od 2009 roku.

Tego posta nie dodał autentyczny profil Technology Partners, tylko oszuści podszywający się pod tę firmę.
Tego posta nie dodał autentyczny profil Technology Partners, tylko oszuści podszywający się pod tę firmę.
Autor. Technology87052/X

Schemat działania scammerów można zatem opisać następująco:

  1. Wybierane są podmioty z całego świata, których wizerunek zostanie wykorzystany do uwiarygodnienia profilu na X. Tworzonych jest kilka kont, które są odpowiednio „przygotowywane".
  2. Przez kilka miesięcy trwa proces uwiarygodnienia profilu poprzez dodawanie postów o zawartości w pewnym stopniu związanej z prawdziwą działalnością podmiotu. Ten z kolei o niczym nie wie.
  3. Na kilka miesięcy przed „właściwym" wykorzystaniem konta, wszelka aktywność na profilach zanika. Tak przygotowane konta są w odpowiednim momencie „wybudzane" do działania jako słupy reklamowe.

Czytaj też

Reklama

Czy zainteresowani wiedzą? Tauron: podjęliśmy działania

Czy podmioty, których wizerunek został wykorzystany w kampanii, wiedzą co się dzieje? Udało nam się przesłać pytania do trzech z nich. Czekamy na odpowiedzi. Zgłosiliśmy również oszukańcze reklamy do CERT Polska. 

Zapytaliśmy także firmę Tauron o ten problem. „Podjęliśmy już działania, by zablokować operacje oszustów i przypadki nielegalnego wykorzystania naszej marki zgłosiliśmy do CERT-u. Pierwsze wypadki oszustw wykorzystujących naszą markę pojawiły się już kilka lat temu. Niestety, nie ma możliwości zapobieżenia takim przestępczym działaniom, jedyną ochroną jest promowanie rozsądku i ostrożności” – przekazało przedsiębiorstwo w odpowiedzi na pytania naszej redakcji.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama