Kolejna fałszywa strona z biletami na EURO 2012 namierzona

Duże imprezy bądź ważne wydarzenia takie jak chociażby zabicie przez Amerykanów lidera Al-Kaidy, to wyśmienita okazja dla sieciowych oszustów.

Najnowszym przykładem takiej przestępczej działalności jest imitująca oficjalną stronę UEFA phishingowa strona www.euro2012portal.com, którą (w końcu) namierzyli policjanci z Wydziału do Walki z Przestępczością Gospodarczą KWP w Lublinie.

Jej twórcy oferowali swoim ofiarom możliwość wylosowania biletów (niestety fikcyjnych) na przyszłoroczne mistrzostwa Europy, które, jak każdy z nas wie, będą organizowane przez Polskę i Ukrainę.

Aby móc wziąć udział w losowaniu wymarzonych biletów, niczego nie podejrzewający sympatycy piłki nożnej musieli się zalogować podając swoje prywatne dane (m.in. nr dowodu tożsamości). W jakiś czas potem otrzymywali wiadomość o szczęśliwej wygranej.

Z ustaleń policji wynika, że bilety kosztowały od 1 do 5 tys. złotych, natomiast na istniejącej od półtora miesiąca fałszywej stronie mogło w tym czasie zarejestrować się około 2 tys. osób z różnych krajów. Co interesujące, ich podejrzeń nie wzbudził fakt, że fałszywa "oficjalna strona UEFA" dostępna była jedynie w języku angielskim.

"www.EURO2012portal.com to jest przykład fałszywego portalu, zadzwonili do mnie w piatek z informacja ze wygralem,na szczescie pokapowalem sie ze cos jest nie tak. 1,5 miecha temu nie podejrzewalem ze sie loguje na podstawionym portalu" - napisał 24 kwietnia na jednej z popularnych witryn informacyjnych internauta podpisujący się jako "oszukany"

O ile jemu udało się uniknąć utraty pokaźnej sumy pieniędzy, o tyle z pewnością wielu internautów nie miało tyle szczęścia (rozsądku). Warto tutaj jednak zauważyć, że jeżeli nawet oszustom internetowym nie udało się od "oszukanego" wyciągnąć pieniędzy, o tyle gładko poszło im z uzyskaniem jego poufnych danych.

W trakcie akcji policjanci zatrzymali jedną osobę, która została tymczasowo aresztowana. Funkcjonariusze twierdzą, że sprawa jest w dalszym ciągu rozwojowa. Proszą też o zgłaszanie się osób, które logowały się na stronie www.euro2012portal.com.

Policja apeluje o ostrożność

W związku z wykrytym przestępstwem policja po raz kolejny apeluje do internautów o ostrożność. Na stronie Policja.pl zamieściła kilka ważnych zasad, o których należy pamiętać, aby nie dać się złapać w sieci phisherów:

- serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie

- nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila

- należy regularnie uaktualniać system i oprogramowanie

- nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail

- zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML, ?. banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia 'https: //', a nie 'http: //'. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.