Fałszywa promocja sklepu Neonet. Klienci stracili pieniądze [aktualizacja]

Klienci internetowego sklepu Neonet otrzymali SMS o promocji. Niby nic nadzwyczajnego, gdyby nie fakt, że strona z okazjami była podstawiona przez przestępców.

Ofiarą oszustwa padli klienci sklepu neo24.pl
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

SMS pochodzący od Neonet - w okienku nadawca wyświetlała się prawdziwa nazwa sklepu - informował o promocji: produkty zostały przecenione o 30 proc. W wiadomości podany był też link prowadzący do strony sklepu, który pozwalał zrobić zakupy. Jednak jak się okazało, wiadomość była fałszywa i pochodziła od oszustów, co potwierdził Neonet na Facebooku:

"Dotarły do nas niepokojące informacje o smsach, w których ktoś - kusząc promocją - zaprasza na stronę: mistrzostwa.neo24.pl. Po naszej interwencji strona jest już nieaktywna. Aktualnie wyjaśniamy zaistniałą sytuację. Przypominamy, że prawidłowy adres naszej strony to: www.neo24.pl".

Obraz
© Niebezpiecznik

Jak do całej sytuacji doszło? Wyjaśnia to Niebezpiecznik:

"Z naszych informacji wynika, że infrastruktura firmy neo24.pl została zhackowana - ktoś był w stanie przejąć starą, wykorzystywaną w 2012 roku subdomenę, na której wystawił swój skrypt obniżający ceny i przekierowujący na fałszywą domenę z podpiętą fałszywą bramką płatności. Nie wiemy, co dokładnie przejęli włamywacze. Czy było to pełne włamanie, łącznie z kradzieżą bazy czy jedynie wstrzyknięcie persistent XSS-a. Wszystko wskazuje na to, że posiadali dostęp do danych klientów, którzy w przeszłości robiły zakupy w tym sklepie (na numery telefonów tych klientów przesłali SMS-a)".

Czy to w komentarzach na Facebooku, czy w tekście Niebezpiecznika nie brakuje relacji osób, które w promocje jednak uwierzyły i postanowiły z niej skorzystać. "Weryfikujemy wszystkie okoliczności towarzyszące tej sytuacji" - czytamy na facebookowym profilu neo24.pl.

[Aktualizacja] Poniżej zamieszczamy oficjalny komunikat firmy Neonet:

Z przykrością informujemy, iż padliśmy ofiarą próby wyłudzenia internetowego. Realizując wewnętrzną procedurę bezpieczeństwa, Spółka NEO24.pl podjęła wszelkie niezbędne kroki, aby zminimalizować ewentualne skutki działań hakerów i doprowadzić do wyjaśnienia sprawy. Niezwłocznie zabezpieczyliśmy i doprowadziliśmy do wyłączenia domeny mistrzostwa.neo24.pl oraz serwera, który był celem ataku. O zaistniałej sytuacji powiadomiliśmy odpowiednie organy, z którymi ściśle współpracujemy mając na uwadze jak najszybsze wyjaśnienie sprawy.

Wybrane dla Ciebie
Krzyżówka z wiedzy ogólnej. Tylko mistrz odkryje wszystkie hasła
Krzyżówka z wiedzy ogólnej. Tylko mistrz odkryje wszystkie hasła
Rodzinny spacer zmienił się w dramat. Dzieci pochylały się nad ojcem
Rodzinny spacer zmienił się w dramat. Dzieci pochylały się nad ojcem
Policja przyłapana. "To będzie podwójna kara". Ostra reakcja
Policja przyłapana. "To będzie podwójna kara". Ostra reakcja
To on szuka "złotego pociągu". Właśnie się ujawnił
To on szuka "złotego pociągu". Właśnie się ujawnił
Szedł obok placu zabaw. Nagle taki widok. "Prawdziwy hit sezonu"
Szedł obok placu zabaw. Nagle taki widok. "Prawdziwy hit sezonu"
Premier Indii mówił o pokoju. Spójrzcie na twarz Putina
Premier Indii mówił o pokoju. Spójrzcie na twarz Putina
Pojawił się w centrum Wrocławia. Kierowcy musieli omijać go łukiem
Pojawił się w centrum Wrocławia. Kierowcy musieli omijać go łukiem
Portugalia zaostrza przepisy deportacyjne dla nielegalnych imigrantów
Portugalia zaostrza przepisy deportacyjne dla nielegalnych imigrantów
8 miliardów funtów na wsparcie Ukrainy? Brytyjczycy mają plan
8 miliardów funtów na wsparcie Ukrainy? Brytyjczycy mają plan
Miał już dość. Ujęcie sprzed Lidla. Wywiesił karteczkę
Miał już dość. Ujęcie sprzed Lidla. Wywiesił karteczkę
Wyż z Rosji nadal nad Polską. Należy spodziewać się opadów
Wyż z Rosji nadal nad Polską. Należy spodziewać się opadów
Zaginęła 15-latka z Konstantynowa Łódzkiego. Jest nowy trop
Zaginęła 15-latka z Konstantynowa Łódzkiego. Jest nowy trop