Fałszywa promocja sklepu Neonet. Klienci stracili pieniądze [aktualizacja]

Klienci internetowego sklepu Neonet otrzymali SMS o promocji. Niby nic nadzwyczajnego, gdyby nie fakt, że strona z okazjami była podstawiona przez przestępców.

Ofiarą oszustwa padli klienci sklepu neo24.pl
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

SMS pochodzący od Neonet - w okienku nadawca wyświetlała się prawdziwa nazwa sklepu - informował o promocji: produkty zostały przecenione o 30 proc. W wiadomości podany był też link prowadzący do strony sklepu, który pozwalał zrobić zakupy. Jednak jak się okazało, wiadomość była fałszywa i pochodziła od oszustów, co potwierdził Neonet na Facebooku:

"Dotarły do nas niepokojące informacje o smsach, w których ktoś - kusząc promocją - zaprasza na stronę: mistrzostwa.neo24.pl. Po naszej interwencji strona jest już nieaktywna. Aktualnie wyjaśniamy zaistniałą sytuację. Przypominamy, że prawidłowy adres naszej strony to: www.neo24.pl".

Obraz
© Niebezpiecznik

Jak do całej sytuacji doszło? Wyjaśnia to Niebezpiecznik:

"Z naszych informacji wynika, że infrastruktura firmy neo24.pl została zhackowana - ktoś był w stanie przejąć starą, wykorzystywaną w 2012 roku subdomenę, na której wystawił swój skrypt obniżający ceny i przekierowujący na fałszywą domenę z podpiętą fałszywą bramką płatności. Nie wiemy, co dokładnie przejęli włamywacze. Czy było to pełne włamanie, łącznie z kradzieżą bazy czy jedynie wstrzyknięcie persistent XSS-a. Wszystko wskazuje na to, że posiadali dostęp do danych klientów, którzy w przeszłości robiły zakupy w tym sklepie (na numery telefonów tych klientów przesłali SMS-a)".

Czy to w komentarzach na Facebooku, czy w tekście Niebezpiecznika nie brakuje relacji osób, które w promocje jednak uwierzyły i postanowiły z niej skorzystać. "Weryfikujemy wszystkie okoliczności towarzyszące tej sytuacji" - czytamy na facebookowym profilu neo24.pl.

[Aktualizacja] Poniżej zamieszczamy oficjalny komunikat firmy Neonet:

Z przykrością informujemy, iż padliśmy ofiarą próby wyłudzenia internetowego. Realizując wewnętrzną procedurę bezpieczeństwa, Spółka NEO24.pl podjęła wszelkie niezbędne kroki, aby zminimalizować ewentualne skutki działań hakerów i doprowadzić do wyjaśnienia sprawy. Niezwłocznie zabezpieczyliśmy i doprowadziliśmy do wyłączenia domeny mistrzostwa.neo24.pl oraz serwera, który był celem ataku. O zaistniałej sytuacji powiadomiliśmy odpowiednie organy, z którymi ściśle współpracujemy mając na uwadze jak najszybsze wyjaśnienie sprawy.

Wybrane dla Ciebie
Wyniki Lotto 28.12.2025 – losowania Multi Multi, Ekstra Pensja, Ekstra Premia, Mini Lotto, Kaskada
Wyniki Lotto 28.12.2025 – losowania Multi Multi, Ekstra Pensja, Ekstra Premia, Mini Lotto, Kaskada
Posiadłość robi wrażenie. Tu Trump przyjął Zełenskiego
Posiadłość robi wrażenie. Tu Trump przyjął Zełenskiego
Czesi policzyli. Tyle Polacy wydają na wakacje. "Zaskoczyła nas"
Czesi policzyli. Tyle Polacy wydają na wakacje. "Zaskoczyła nas"
Zabawa dzieci w Tatrach. Bulwersujące nagranie
Zabawa dzieci w Tatrach. Bulwersujące nagranie
Wyszedł ze szpitala i zniknął. Tajemnicze zaginięcie w Zgierzu
Wyszedł ze szpitala i zniknął. Tajemnicze zaginięcie w Zgierzu
Kuriozalna reklama w Rosji. Putin w roli św. Mikołaja
Kuriozalna reklama w Rosji. Putin w roli św. Mikołaja
Leśnicy pokazali jego zdjęcie. "To rzadkość"
Leśnicy pokazali jego zdjęcie. "To rzadkość"
Śnieg wraca do Polski. Początek 29 grudnia. "Totalny paraliż"
Śnieg wraca do Polski. Początek 29 grudnia. "Totalny paraliż"
Spotkanie Trump-Zełenski. Wiadomo, do kogo zadzwonią po rozmowie
Spotkanie Trump-Zełenski. Wiadomo, do kogo zadzwonią po rozmowie
Nagrali kierowcę BMW. Ledwo stał na nogach
Nagrali kierowcę BMW. Ledwo stał na nogach
Jechał trasą S7. Nagle taki widok. Zwolnił cały ruch
Jechał trasą S7. Nagle taki widok. Zwolnił cały ruch
Poniżali seniorkę w autobusie. To stało się na koniec
Poniżali seniorkę w autobusie. To stało się na koniec