Zakupy w sklepach internetowych są wygodne i komfortowe dla klientów. Cieszą się również coraz większą popularnością, którą dostrzegają hakerzy. Wykrywamy coraz więcej fałszywych sklepów online, które podszywają się pod znane marki. Niedawno opisywaliśmy analogiczny przypadek - atak na markę Reserved, o którym możecie przeczytać w tym artykule - Fałszywe sklepy Reserved.
Fałszywy sklep Sinsay
Sklep Sinsay to popularna sieciówka, która oferuje szeroki asortyment ubrań dla wszystkich. Bogata oferta oraz niskie ceny zachęcają do robienia zakupów. Popularność tego sklepu online zauważyli cyberprzestępcy, którzy tworząc fałszywe sklepy online, podszywają się pod markę Sinsay.
Szata graficzna, układ treści, czy oferowany asortyment jest praktycznie identyczny, jak na oryginalnej stronie sklepu internetowego Sinsay. Jedyną różnicą, która może wzbudzić podejrzenia, są zaskakująco nieskie ceny. Produkty widnieją jako sporo przecenione, co powinno nas mocno zastanowić.
Oczywiście, przede wszystkim powinniśmy spojrzeć na adres sklepu, który widnieje w pasku adresu, aby upewnić się czy znajdujemy się na prawidłowej stronie. W tym przypadku adres wskazuje na domenę sinsaypl[.]shop, co jasno mówi nam, iż mamy do czynienia z oszustwem. Oryginalny sklep Sinsay działa pod adresem sinsay.com.
Zakupy w fałszywym sklepie - Jak przebiegają i jakie są ich konsekwencje?
Przejdziemy proces zakupu wybranego przedmiotu i sprawdzimy, co nam grozi, o ile sfinalizujemy zakup. W tym celu, spośród asortymentu sklepu wybieramy dowolną rzecz i dodajemy ją do koszyka.
Mamy wybrany przedmiot w koszyku zakupowym, możemy zatem przejść do podsumowania zamówienia.
W podsumowaniu zamówienia przechodzimy standardową procedurę, która nie wzbudza podejrzeń. Należy podać swój adres email oraz dane adresowe potrzebne do wysyłki zamówienia.
Po podaniu swoich danych, uzyskujemy informację, iż wysyłka naszego zamówienia jest darmowa. Należy zapłacić jedynie za towar, aby zamówienie zostało zrealizowane. Klikamy więc w jedyną opcję - "Przejdź do płatności".
W kolejnym kroku, widzimy iż jedyną opcją płatności jest karta. W formularzu należy wpisać dane swojej karty płatniczej. o ile połączymy to z faktem, iż znajdujemy się w fałszywym sklepie, to wniosek jest jeden. Wpisane przez nas dane karty natychmiast trafią do hakerów, którzy stoją za tym atakiem.
W czasie, kiedy my widzimy animację fałszywą animację realizowania transakcji, przestępcy już korzystają z naszych danych w celu min. zrobienia zakupów na nasz koszt.
Jak więc rozpoznać nieprawdziwe sklepy? Podajemy adresy kilku innych fałszywych stron, które podszywały się pod markę Sinsay.
sinsay.boutiquesokay[.]shop
sinsay.squisitoesloky[.]shop
sinsayokay[.]com
Wszystkie wymienione sklepy online, które podszywają się pod markę Sinsay są przez nas skutecznie blokowane w BrowserWall DNS. Informacje na temat aktualnych zagrożeń w cyberprzestrzeni są dostępne w CTI Feed. Baza danych o cyberzagrożeniach jest na bieżąco aktualizowana.
Fałszywy sklep internetowy. Jak się nie dać nabrać?
Fałszywych sklepów Sinsay w ostatnich dniach pojawiło się kilka, a hakerzy wciąż tworzą nowe. Dlatego należy zachować ostrożność robiąc zakupy w online. Przede wszystkim należy zweryfikować adres sklepu internetowego. Chcąc dokonać zakupu warto zwrócić uwagę na sposoby wysyłki zamówienia oraz oferowane metody płatności za zamówienie. Legalnie działające sklepy powinny oferować co najmniej kilka metod zarówno wysyłki, jak i płatności.
Przypominamy, iż podejrzane sklepy internetowe możecie zgłaszać poprzez formularz ZGŁOŚ INCYDENT.