Fałszywa promocja sklepu Neonet. Klienci stracili pieniądze [aktualizacja]

Klienci internetowego sklepu Neonet otrzymali SMS o promocji. Niby nic nadzwyczajnego, gdyby nie fakt, że strona z okazjami była podstawiona przez przestępców.

Ofiarą oszustwa padli klienci sklepu neo24.pl
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

SMS pochodzący od Neonet - w okienku nadawca wyświetlała się prawdziwa nazwa sklepu - informował o promocji: produkty zostały przecenione o 30 proc. W wiadomości podany był też link prowadzący do strony sklepu, który pozwalał zrobić zakupy. Jednak jak się okazało, wiadomość była fałszywa i pochodziła od oszustów, co potwierdził Neonet na Facebooku:

"Dotarły do nas niepokojące informacje o smsach, w których ktoś - kusząc promocją - zaprasza na stronę: mistrzostwa.neo24.pl. Po naszej interwencji strona jest już nieaktywna. Aktualnie wyjaśniamy zaistniałą sytuację. Przypominamy, że prawidłowy adres naszej strony to: www.neo24.pl".

Obraz
© Niebezpiecznik

Jak do całej sytuacji doszło? Wyjaśnia to Niebezpiecznik:

"Z naszych informacji wynika, że infrastruktura firmy neo24.pl została zhackowana - ktoś był w stanie przejąć starą, wykorzystywaną w 2012 roku subdomenę, na której wystawił swój skrypt obniżający ceny i przekierowujący na fałszywą domenę z podpiętą fałszywą bramką płatności. Nie wiemy, co dokładnie przejęli włamywacze. Czy było to pełne włamanie, łącznie z kradzieżą bazy czy jedynie wstrzyknięcie persistent XSS-a. Wszystko wskazuje na to, że posiadali dostęp do danych klientów, którzy w przeszłości robiły zakupy w tym sklepie (na numery telefonów tych klientów przesłali SMS-a)".

Czy to w komentarzach na Facebooku, czy w tekście Niebezpiecznika nie brakuje relacji osób, które w promocje jednak uwierzyły i postanowiły z niej skorzystać. "Weryfikujemy wszystkie okoliczności towarzyszące tej sytuacji" - czytamy na facebookowym profilu neo24.pl.

[Aktualizacja] Poniżej zamieszczamy oficjalny komunikat firmy Neonet:

Z przykrością informujemy, iż padliśmy ofiarą próby wyłudzenia internetowego. Realizując wewnętrzną procedurę bezpieczeństwa, Spółka NEO24.pl podjęła wszelkie niezbędne kroki, aby zminimalizować ewentualne skutki działań hakerów i doprowadzić do wyjaśnienia sprawy. Niezwłocznie zabezpieczyliśmy i doprowadziliśmy do wyłączenia domeny mistrzostwa.neo24.pl oraz serwera, który był celem ataku. O zaistniałej sytuacji powiadomiliśmy odpowiednie organy, z którymi ściśle współpracujemy mając na uwadze jak najszybsze wyjaśnienie sprawy.

Wybrane dla Ciebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇