Fałszywa promocja sklepu Neonet. Klienci stracili pieniądze [aktualizacja]
Klienci internetowego sklepu Neonet otrzymali SMS o promocji. Niby nic nadzwyczajnego, gdyby nie fakt, że strona z okazjami była podstawiona przez przestępców.
SMS pochodzący od Neonet - w okienku nadawca wyświetlała się prawdziwa nazwa sklepu - informował o promocji: produkty zostały przecenione o 30 proc. W wiadomości podany był też link prowadzący do strony sklepu, który pozwalał zrobić zakupy. Jednak jak się okazało, wiadomość była fałszywa i pochodziła od oszustów, co potwierdził Neonet na Facebooku:
"Dotarły do nas niepokojące informacje o smsach, w których ktoś - kusząc promocją - zaprasza na stronę: mistrzostwa.neo24.pl. Po naszej interwencji strona jest już nieaktywna. Aktualnie wyjaśniamy zaistniałą sytuację. Przypominamy, że prawidłowy adres naszej strony to: www.neo24.pl".
Jak do całej sytuacji doszło? Wyjaśnia to Niebezpiecznik:
"Z naszych informacji wynika, że infrastruktura firmy neo24.pl została zhackowana - ktoś był w stanie przejąć starą, wykorzystywaną w 2012 roku subdomenę, na której wystawił swój skrypt obniżający ceny i przekierowujący na fałszywą domenę z podpiętą fałszywą bramką płatności. Nie wiemy, co dokładnie przejęli włamywacze. Czy było to pełne włamanie, łącznie z kradzieżą bazy czy jedynie wstrzyknięcie persistent XSS-a. Wszystko wskazuje na to, że posiadali dostęp do danych klientów, którzy w przeszłości robiły zakupy w tym sklepie (na numery telefonów tych klientów przesłali SMS-a)".
Czy to w komentarzach na Facebooku, czy w tekście Niebezpiecznika nie brakuje relacji osób, które w promocje jednak uwierzyły i postanowiły z niej skorzystać. "Weryfikujemy wszystkie okoliczności towarzyszące tej sytuacji" - czytamy na facebookowym profilu neo24.pl.
[Aktualizacja] Poniżej zamieszczamy oficjalny komunikat firmy Neonet:
Z przykrością informujemy, iż padliśmy ofiarą próby wyłudzenia internetowego. Realizując wewnętrzną procedurę bezpieczeństwa, Spółka NEO24.pl podjęła wszelkie niezbędne kroki, aby zminimalizować ewentualne skutki działań hakerów i doprowadzić do wyjaśnienia sprawy. Niezwłocznie zabezpieczyliśmy i doprowadziliśmy do wyłączenia domeny mistrzostwa.neo24.pl oraz serwera, który był celem ataku. O zaistniałej sytuacji powiadomiliśmy odpowiednie organy, z którymi ściśle współpracujemy mając na uwadze jak najszybsze wyjaśnienie sprawy.
