Cyberprzestępcy przejęli kontrolę nad sklepem internetowym Neo24.pl, rozstając wiadomości o fałszywej promocji.

Klienci sklepu internetowego otrzymywali sms-y z informacją o 30 procentowej promocji na wszystkie towary. W wiadomości znajdował się link prowadzący do mistrzostwa.neo24.pl. Jako nadawca wiadomości ofiarom na wyświetlaczach telefonów pokazywał się NEONET.

Jak informuje portal Next, do którego biuro prasowe przesłało oświadczenie, Spółka NEO24.pl przejęła wszelkie kroki minimalizujące skutki działania hakerów, wyłączając domenę mistrzostwa.neo24,pl oraz serwer, który był celem ataku.

Ofiary ataku, robiąc zakupy na umieszonej w wiadomości sms stronie, w momencie chęci dokonania zapłaty za wybrane produkty były kierowane do fałszywej bramki płatniczej Dotpay. Hakerzy przechwytywali dane logowania do bankowości elektronicznej. Ofiara myśląc, że wpisanie jednorazowego kodu sms, zatwierdza transakcję, tworzyła nowego odbiorcę zaufanego.

Jak na razie nie wiadomo ile ofiar padło ofiarą oszustów. Spółka Neo24.pl o zaistniałej sytuacji powiadomiła odpowiednie organy, jednocześnie sama badając okoliczności zaistniałego incydentu.