Fałszywa promocja sklepu Neonet. Klienci stracili pieniądze [aktualizacja]

Klienci internetowego sklepu Neonet otrzymali SMS o promocji. Niby nic nadzwyczajnego, gdyby nie fakt, że strona z okazjami była podstawiona przez przestępców.

Ofiarą oszustwa padli klienci sklepu neo24.pl
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

SMS pochodzący od Neonet - w okienku nadawca wyświetlała się prawdziwa nazwa sklepu - informował o promocji: produkty zostały przecenione o 30 proc. W wiadomości podany był też link prowadzący do strony sklepu, który pozwalał zrobić zakupy. Jednak jak się okazało, wiadomość była fałszywa i pochodziła od oszustów, co potwierdził Neonet na Facebooku:

"Dotarły do nas niepokojące informacje o smsach, w których ktoś - kusząc promocją - zaprasza na stronę: mistrzostwa.neo24.pl. Po naszej interwencji strona jest już nieaktywna. Aktualnie wyjaśniamy zaistniałą sytuację. Przypominamy, że prawidłowy adres naszej strony to: www.neo24.pl".

Obraz
© Niebezpiecznik

Jak do całej sytuacji doszło? Wyjaśnia to Niebezpiecznik:

"Z naszych informacji wynika, że infrastruktura firmy neo24.pl została zhackowana - ktoś był w stanie przejąć starą, wykorzystywaną w 2012 roku subdomenę, na której wystawił swój skrypt obniżający ceny i przekierowujący na fałszywą domenę z podpiętą fałszywą bramką płatności. Nie wiemy, co dokładnie przejęli włamywacze. Czy było to pełne włamanie, łącznie z kradzieżą bazy czy jedynie wstrzyknięcie persistent XSS-a. Wszystko wskazuje na to, że posiadali dostęp do danych klientów, którzy w przeszłości robiły zakupy w tym sklepie (na numery telefonów tych klientów przesłali SMS-a)".

Czy to w komentarzach na Facebooku, czy w tekście Niebezpiecznika nie brakuje relacji osób, które w promocje jednak uwierzyły i postanowiły z niej skorzystać. "Weryfikujemy wszystkie okoliczności towarzyszące tej sytuacji" - czytamy na facebookowym profilu neo24.pl.

[Aktualizacja] Poniżej zamieszczamy oficjalny komunikat firmy Neonet:

Z przykrością informujemy, iż padliśmy ofiarą próby wyłudzenia internetowego. Realizując wewnętrzną procedurę bezpieczeństwa, Spółka NEO24.pl podjęła wszelkie niezbędne kroki, aby zminimalizować ewentualne skutki działań hakerów i doprowadzić do wyjaśnienia sprawy. Niezwłocznie zabezpieczyliśmy i doprowadziliśmy do wyłączenia domeny mistrzostwa.neo24.pl oraz serwera, który był celem ataku. O zaistniałej sytuacji powiadomiliśmy odpowiednie organy, z którymi ściśle współpracujemy mając na uwadze jak najszybsze wyjaśnienie sprawy.

Wybrane dla Ciebie
Zimą to łatwy łup. Leśnicy pokazali zdjęcie. I zaczęli tłumaczyć
Zimą to łatwy łup. Leśnicy pokazali zdjęcie. I zaczęli tłumaczyć
Mieszkańcy Grenlandii boją się Trumpa. "Traktuje nas jak nieruchomość"
Mieszkańcy Grenlandii boją się Trumpa. "Traktuje nas jak nieruchomość"
Sztorm Johannes spustoszył lasy w Szwecji. Pokazali zdjęcia
Sztorm Johannes spustoszył lasy w Szwecji. Pokazali zdjęcia
Kumulacja Lotto rozbita. Prawie 18 mln zł. Szóstka w Polsce
Kumulacja Lotto rozbita. Prawie 18 mln zł. Szóstka w Polsce
Ukradli figurkę Jezusa. Policja publikuje wizerunek
Ukradli figurkę Jezusa. Policja publikuje wizerunek
Naukowcy z Wrocławia szykują się na rekord. Policzą je 25. raz
Naukowcy z Wrocławia szykują się na rekord. Policzą je 25. raz
Potężny pożar Biedronki. 16 zastępów straży w akcji
Potężny pożar Biedronki. 16 zastępów straży w akcji
Jajecznica za 70 zł w Zakopanem. "Luksusowe usługi"
Jajecznica za 70 zł w Zakopanem. "Luksusowe usługi"
NASA przeprowadzi kontrolowaną implozję. Trwają przygotowania
NASA przeprowadzi kontrolowaną implozję. Trwają przygotowania
Będą nordyckie wojska na Grenlandii? Finlandia zabiera głos
Będą nordyckie wojska na Grenlandii? Finlandia zabiera głos
NASA skraca misję na ISS. Powodem jeden z astronautów
NASA skraca misję na ISS. Powodem jeden z astronautów
Wyniki Lotto 08.01.2026 – losowania Lotto, Lotto Plus, Multi Multi, Ekstra Pensja, Ekstra Premia, Mini Lotto, Kaskada
Wyniki Lotto 08.01.2026 – losowania Lotto, Lotto Plus, Multi Multi, Ekstra Pensja, Ekstra Premia, Mini Lotto, Kaskada