23.07.2018 14:55

Hakerzy przejęli stronę Neonet i ukradli pieniądze za zakupy

Takiego ataku hakerskiego jeszcze w Polsce nie było – przestępcom udało się dostać dostęp do zarządzania domenami sklepu internetowego Neonet. Oszuści zorganizowali na witrynie promocję, obiecując ceny niższe o 30% - wpłacane pieniądze wędrowały na ich konto.

sklep internetowy neo24.pl
foto: zrzut ekranu

Przestępcy zazwyczaj liczą na to, że część zwabionych na sfałszowane przez nich strony sklepów nie wykaże się odpowiednią czujnością i nie zauważy na przykład, że adres strony tylko przypomina prawdziwą domenę sklepu, banku czy systemu płatności.

Większość osób jest jednak w stanie stwierdzić, że coś nie gra – podróbki są na tyle nieudolne, że od razu wzbudzają podejrzenia.

Hakerzy kradli pieniądze wpłacane przez klientów Neonetu

Najmniejszej szansy na zorientowanie się, że otrzymane SMS-em zaproszenie do wzięcia udziału w promocji Neonet jest oszustwem nie miały osoby, które postanowiły wziąć w niej udział. Wszystko odbywało się bowiem na oryginalnej podstronie, znajdującej się w domenie neo24.pl.

"

Dotarły do nas niepokojące informacje o SMS-ach, w których ktoś - kusząc promocją - zaprasza na stronę: mistrzostwa.neo24.pl. Po naszej interwencji strona jest już nieaktywna. Aktualnie wyjaśniamy zaistniałą sytuację. Przypominamy, że prawidłowy adres naszej strony to: www.neo24.pl. "

Hakerom udało się najprawdopodobniej włamać do systemu informatycznego Neonet i przejąć kontrolę nad zarządzeniem domenami. Wszystko wskazuje także na to, że wykradziono dane klientów – SMS-y z powiadomieniem o promocyjnym obniżeniu cen o 30% były wysyłane precyzyjnie do osób, które w sklepie coś już kupiły.

Po przejęciu podstrony mistrzostwa.neo24.pl przestępcy zamieścili na niej skrypt, który obniżał wyświetlane w sklepie ceny o 30%. Jeśli ktoś decydował się skorzystać z oferty, był kierowano na sfałszowaną stronę płatności – pieniądze przez nią wpłacane lądowały na koncie oszustów.

Sklep opanował już sytuację:

"

Z przykrością informujemy, iż padliśmy ofiarą próby wyłudzenia internetowego. Realizując wewnętrzną procedurę bezpieczeństwa, Spółka NEO24.pl podjęła wszelkie niezbędne kroki, aby zminimalizować ewentualne skutki działań hakerów i doprowadzić do wyjaśnienia sprawy. Niezwłocznie zabezpieczyliśmy i doprowadziliśmy do wyłączenia domeny mistrzostwa.neo24.pl oraz serwera, który był celem ataku. O zaistniałej sytuacji powiadomiliśmy odpowiednie organy, z którymi ściśle współpracujemy mając na uwadze jak najszybsze wyjaśnienie sprawy. "

Nie wiadomo jeszcze, jak duża jest grupa oszukanych klientów oraz jaką kwotę wyłudzili przestępcy.

Jak robicie zakupy?

Michał Tomaszkiewicz
Tagi: #Internet