Ujawniliśmy kolejny fałszywy sklep, za pośrednictwem którego cyberprzestępcy okradają swoich nieświadomych "klientów".
Sklep neomediamax.net na pierwszy rzut oka nie wygląda podejrzanie. W pasku adresu widzimy nawet "zieloną kłódkę", która daje mylne poczucia bezpieczeństwa. W rzeczywistości nie jest żadną gwarancją, że sklep jest autentyczny, bowiem taką kłódkę na swojej stronie internetowej może umieścić każdy i to całkowicie za darmo. Cyberprzestępcy korzystają z tego faktu cały czas, a kłódki umieszczają nie tylko na fałszywych sklepach, ale także stronach phishing.

Strona główna sklepu neomediamax.net
1

Przeprowadzona analiza sklepu neomediamax.net ujawniła kilka podejrzanych cech. Przede wszystkim sklep działa od niedawna, a domena sklepu została utworzona 01.11.2018.

Podany na stronie adres sklepu jest nieprawidłowy. Sprawdziliśmy również NIP i REGON podany na stronie sklepu w bazie CEDIG. Według dostępnych informacji przedsiębiorca zawiesił działalność 30.11.2016.

2-5

Postanowiliśmy sprawdzić, jak wygląda proces zakupu w sklepie neomediamax.net.

3

Po podaniu swoich danych, danych adresowych i numeru telefonu należy wybrać opcję dostawy. Do wyboru mamy kuriera GLS lub DPD. Po wybraniu jednej z opcji przechodzimy do najważniejszej kwestii, czyli płatności.

4

Jak widzimy na poniższym screenie jedyną możliwą opcją zapłaty jest płatność za towar przy odbiorze. To bardzo sprytny zabieg zastosowany przez przestępców. Daje kupującym złudne poczucie bezpieczeństwa i gwarancję, że nie zostaną oszukani. Płacąc za zamówienie przed jego wysłaniem nie mielibyśmy żadnej gwarancji, że towar do nas dotrze, a gdyby nie dotarł pieniądze by przepadły. W przypadku płatności przy odbiorze teoretycznie nic nie ryzykujemy.

5

W ostatnim etapie zamówienia otrzymujemy potwierdzenie, że dokonaliśmy zakupu i zapłacimy za nie przy odbiorze. Teraz wystarczy tylko czekać na przesyłkę.

6-1

Sklep neomediamax.net nie jest uczciwy i niczego nie chce sprzedawać, dlatego cały proces zamówienia ma swój ciąg dalszy. Po pewnym czasie otrzymaliśmy od sklepu SMS na podany przez nas numer telefonu. W wiadomości jest informacja, że wybrana przez nas przesyłka jednak jest droższa o 1 zł. Taką kwotę musimy dopłacić, w przeciwnym razie całe zamówienie zostanie anulowane. Aby to zrobić należy kliknąć w link otrzymany w wiadomości SMS.

Wiadomość SMS jaką orzymaliśmy od sklepu neomediamax.net:
tel1

I tu każdy, kto otrzymał podobną wiadomość powinien się zastanowić. Przede wszystkim, dlaczego mamy teraz dopłacić 1 zł. Jeśli już wybraliśmy płatność za pobraniem, to kwota ta powinna zostać doliczona do zamówienia i uregulowana przy odbiorze.
Jednak cyberprzestępcy nie mają zamiaru wysyłać żadnego zamówienia, chodzi im jedynie o wyłudzenie pieniędzy. I w tym celu wysłali wiadomość o dopłacie 1 zł do zamówienia.
Klikamy zatem w adres otrzymany w wiadomości SMS i sprawdzamy, co będzie dalej. Jak możemy zauważyć adres strony jest skrócony, więc nie wiemy do jakiej strony zostaniemy przekierowani.

Przekierowanie jest do strony szybkich płatności Dotpay - fałszywej. I tu mamy już dobrze znany atak phishing. Po wyborze z listy swojej bankowości trafiamy docelowo do fałszywej strony banku.

tel2

Poniżej widzimy, że strona jest łudząco podobna do oryginalnej strony banku. W pasku adresu jest kłódka, nie zgadza się tylko adres strony. Jeśli wpiszemy login i hasło do bankowości, natychmiast trafią one do cyberprzestępców.

Po wpisaniu danych wyświetla nam się animacja ładowania. W tym czasie przestępcy mogą sprawdzać poprawność podanych przez nas danych. Jeśli te okażą się prawidłowe, mogą spróbować wyłudzić od nas kod SMS z banku.
Mając dane logowania i kod SMS mogą bez problemu dodać odbiorcę zdefiniowanego i przelać na jego rachunek nasze pieniądze. Najczęściej są to konta mułów, a skradzione w ten sposób pieniądze będą trudne do odzyskania.

tel3

Podsumowanie

Robiąc zakupy w internecie uważajcie na nieuczciwych sprzedawców lub podejrzane sklepy internetowe. Zawsze warto jest sprawdzić opinie innych Klientów sklepu, w którym zamierzamy coś kupić. Jeśli już zdecydujemy się na zakup w danych sklepie - zawsze weryfikujmy sposób zapłaty za towar.

Jeśli chcesz dowiedzieć się więcej o bezpiecznych e-zakupach przeczytaj nasz artykuł https://sirt.pl/bezpieczne-zakupy-w-internecie/