Powrócił scam na inwestycje. Ofiarami nie tylko internauci i znane osoby

Kilka tygodni temu opisywaliśmy sprawę wykorzystania wizerunku ministry Agnieszki Dziemianowicz-Bąk przez oszustów do promowania scamu na inwestycje. Całość przedstawiała również firmę Enea jako „projekt zielonej energii” który miałby pozwalać na gigantyczne zyski w krótkim czasie.

Kolejna kampania oszustów

Teraz oszuści rozpoczęli nową akcję promowania swoich stron z wyłudzeniami. Na portalu X (dawny Twitter) znaleźliśmy co najmniej cztery profile, które opłaciły posty reklamowe z linkami prowadzącymi do fałszywych inwestycji w energetykę. Znajdują się na trzech różnych domenach, przy czym dwie z nich są przygotowane jako „Wiadomości Finansowe”. Jedna zaś, działająca jako „FinNews”, istnieje od roku.

W tej odsłonie scamu, zamiast Enei oszuści zdecydowali się na wykorzystanie marki Tauron, przedstawiając ją jako „zieloną energię”. Reklamują ją wizerunki marszałka Sejmu Szymona Hołowni, jak i byłego prezydenta Aleksandra Kwaśniewskiego. W obu przypadkach scammerzy wykorzystali również wizerunki znanych dziennikarzy, nadal jednak nie poprawili swoich błędów językowych – zwracanie się per „ty” do najważniejszych osób w państwie raczej nie jest dobrym pomysłem.

Prawdopodobny mechanizm działania oszustów

Po przyjrzeniu się czterem profilom, które rozpowszechniają opisane reklamy na X, można zauważyć dość ciekawą rzecz. Na początku wyglądają one jak konta rzeczywistych podmiotów z całego świata, które zostały przejęte przez oszustów, jednak w rzeczywistości się pod nie podszywają – najlepiej widać to w przypadku firmy Technology Partners, która jako jedyna z tego grona posiada autentyczne konto na X od 2009 roku.

Schemat działania scammerów można zatem opisać następująco:

1. Wybierane są podmioty z całego świata, których wizerunek zostanie wykorzystany do uwiarygodnienia profilu na X. Tworzonych jest kilka kont, które są odpowiednio „przygotowywane".
2. Przez kilka miesięcy trwa proces uwiarygodnienia profilu poprzez dodawanie postów o zawartości w pewnym stopniu związanej z prawdziwą działalnością podmiotu. Ten z kolei o niczym nie wie.
3. Na kilka miesięcy przed „właściwym" wykorzystaniem konta, wszelka aktywność na profilach zanika. Tak przygotowane konta są w odpowiednim momencie „wybudzane" do działania jako słupy reklamowe.

Czy zainteresowani wiedzą? Tauron: podjęliśmy działania

Czy podmioty, których wizerunek został wykorzystany w kampanii, wiedzą co się dzieje? Udało nam się przesłać pytania do trzech z nich. Czekamy na odpowiedzi. Zgłosiliśmy również oszukańcze reklamy do CERT Polska. 

Zapytaliśmy także firmę Tauron o ten problem. „Podjęliśmy już działania, by zablokować operacje oszustów i przypadki nielegalnego wykorzystania naszej marki zgłosiliśmy do CERT-u. Pierwsze wypadki oszustw wykorzystujących naszą markę pojawiły się już kilka lat temu. Niestety, nie ma możliwości zapobieżenia takim przestępczym działaniom, jedyną ochroną jest promowanie rozsądku i ostrożności” – przekazało przedsiębiorstwo w odpowiedzi na pytania naszej redakcji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].