Portal bezpiecznego e-biznesu

Włamanie do sklepu internetowego sieci Neonet

 Włamanie do sklepu internetowego sieci Neonet

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Sklep internetowy neo24.pl należący do sieci Neonet padł ofiarą cyberprzestępców. Ktoś przejął kontrolę nad serwerem sklepu i rozesłał wiadomości o fałszywej promocji. Ofiary mogły stracić pieniądze ulokowane na swoich rachunkach bankowych.

Włamanie do sklepu internetowego sieci Neonet

Niektórzy spośród klientów sklepu neo24.pl otrzymali SMS-y z informacją o fałszywej promocji. Wewnątrz znajdował się link prowadzący do subdomeny mistrzostwa.neo24.pl. Wabikiem była informacja o zniżce w wysokości nawet 30 proc. na wszystkie towary. Po otwarciu linka odbiorca mógł zakupić produkty w kilku kategoriach. Po ich dodaniu do koszyka był kierowany do płatności Dotpay, a raczej do fałszywej kopii bramki płatniczej.

Tam dochodziło już do przejęcia przez przestępców danych do logowania do bankowości elektronicznej. Ofiara otrzymywała SMS z kodem jednorazowym. Wpisywała go na stronie sądząc, że akceptuje płatność. Tak naprawdę jednak autoryzowała nowego odbiorcę zaufanego i przestępcy mogli przystąpić do wyczyszczenia konta bankowego, gdyż przelewy od takiego odbiorcy nie wymagają już autoryzacji.

Istotnym wątkiem oszustwa jest posłużenie się przez cyberprzestępców nie fałszywą kopią witryny sklepu, lecz jego autentyczną subdomeną. Sklep neo24.pl przeprowadzał w przeszłości na tej samej domenie akcje promocyjne. Przestępcy uzyskali zatem dostęp do niej za pomocą włamania na oryginalny serwer, bez podstawiania fałszywego adresu.

Biuro prasowe Neonet wydało w tej sprawie oświadczenie:

Z przykrością informujemy, iż padliśmy ofiarą próby wyłudzenia internetowego. Realizując wewnętrzną procedurę bezpieczeństwa, Spółka NEO24.pl podjęła wszelkie niezbędne kroki, aby zminimalizować ewentualne skutki działań hakerów i doprowadzić do wyjaśnienia sprawy. Niezwłocznie zabezpieczyliśmy i doprowadziliśmy do wyłączenia domeny mistrzostwa.neo24.pl oraz serwera, który był celem ataku. O zaistniałej sytuacji powiadomiliśmy odpowiednie organy, z którymi ściśle współpracujemy mając na uwadze jak najszybsze wyjaśnienie sprawy.

Komentarze

‹ Poprzedni artykułTicketmaster pada ofiarą ataku na karty cyfrowe na całym świecie Następny artykuł ›Jak wybrać legalnego polskiego bukmachera?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się