Niesamowite, do czego potrafią posunąć się oszuści, chcąc zyskać dane i pieniądze łatwowiernych użytkowników internetu. Próbują nawet podszywać się pod CD Projekt RED.
Nie, CD Projekt nie zapłaci nam 14 tys. złotych
Jeśli gdzieś w internecie natknęliśmy się na reklamę, oferującą możliwość zainwestowania w akcje CD Projekt i czerpanie z tego korzyści finansowych, jest to oszustwo, którym w ostatnich dniach posługują się przestępcy wyłudzający dane. O niebezpieczeństwie poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego.
Tym razem intryga jest jeszcze bardziej złożona niż klasyczny scam na skrzynki mailowe czy fałszywe SMS-y z przekierowaniem na lipną stronę banku. Krętacze naprawdę poświęcili czas, by ktoś uwierzył w ich kłamstwo i opracowali całą machinę uwiarygadniającą ich szwindel.
W sieciach społecznościowych można natknąć się na takie posty sponsorowane jak ten powyższy. Ich zasięg jest zwiększany płatnymi reklamami, na przykład na Facebooku. Niektóre z nich przekierowują do fałszywych artykułów, na których opisuje się bogactwo CD Projektu, jednocześnie posługując się wizerunkiem marki CD Projekt RED. Przedstawia się tam ją jako zbawcę polskiej sceny technologicznej i zapewnia, że teraz jest najlepszy czas na to, by wykupić akcje CD Projekt. Całość ma przypominać profesjonalne opracowanie, przygotowane przez portal pokroju bankier.pl lub podobny.
Kiedy zainteresowany kliknie w odnośnik do fałszywej strony CD Projektu, przed naszymi oczami stanie całkiem nieźle sklecona strona, naprawdę nasuwająca na myśl skojarzenia z ostatnią głośną premierą CD Projekt RED – Cyberpunk 2077. Co ciekawe, witryna wciąż funkcjonuje pod tym adresem.
Na stronie osadzono jeden z raportów finansowych studia, ale także spreparowany film, w którym przekazuje się, że CDP zamierza przekazywać właścicielom akcji nawet 14 tysięcy złotych dywidendy tygodniowo (70 tysięcy złotych miesięcznie).
Oszustwo obliczone jest na wyłudzanie danych. Po wypełnieniu kwestionariusza rejestracyjnego, na nasz numer telefonu zadzwonią „konsultanci”, którzy będą chcieli poprowadzić nas przez proces zakupu akcji CD Projekt. Najczęściej w tym celu poproszą o instalację aplikacji zbierającej dane podczas logowania do banku lub o oddanie władzy nad komputerem za pomocą pulpitu zdalnego. Trudno o bardziej oczywisty przejaw chęci wyciągnięcia od nas pieniędzy, choć niewykluczone, że niektórzy już zdołali się na to nabrać.
To jeden z lepiej przygotowanych kantów internetowych ostatnich tygodni. Posty w sieciach społecznościowych, kłamliwe artykuły pozujące na specjalistyczne raporty i w końcu całkiem nieźle wyglądająca strona, wykorzystująca zasoby CD Projekt RED – ktoś zadał sobie naprawdę dużo trudu, by wyłudzić od nas dane. O powyższym procederze ostrzega nie tylko CSIRT KNF, ale także sam CD Projekt, na swojej (prawdziwej) stronie.
Cóż, szkoda, że w rzeczywistości inwestycje rzędu dziewięciuset złotych nie są w stanie zapewnić 70 tysięcy złotych w ciągu miesiąca. Jak to zwykle jest w takich przypadkach – kiedy coś wydaje się zbyt piękne, żeby było prawdziwe, zwykle właśnie tak jest.