Przestępcy stosujący metodę tzw. phishingu znowu używają fałszywej bramki Dotpay do przelewów internetowych. Za jej pomocą wykradają dane logowania do kont bankowych od użytkowników popularnego portalu motoryzacyjnego. Zaczyna się od wiadomości SMS mówiącej o zawieszeniu konta w serwisie OTOMOTO.
Phishing to metoda wyłudzania wrażliwych danych za pomocą wiadomości e-mail, a od pewnego czasu również SMS. Ta druga opcja dotyczy szczególnie osób korzystających z portali, na których podały one swój numer telefonu. Otrzymują specyficzny SMS z linkiem. Zastosowanie się do jego treści może skończyć się utratą kontroli nad kontem, a w konsekwencji kradzieżą środków finansowych.
Oszuści do uwiarygodnienia swoich fałszywych stron używają szyldów firm czy serwisów. Tym razem cyberprzestępcy podszyli się pod znany serwis z ogłoszeniami motoryzacyjnymi. Firma zamieściła informacje dotyczące procederu na swojej [stronie] internetowej.
Na numery użytkowników oszuści wysyłają SMS o rzekomym zawieszeniu konta na serwisie z powodu kilkuzłotowej zaległości:
W odebranym SMS-ie podejrzenia powinien wzbudzić przede wszystkim link do strony z domeną łudząco podobną do prawdziwej, jak np. otomoto.group. Skuteczność tej metody zwiększa seryjne wysyłanie wiadomości do jak największej ilości użytkowników. Dzięki temu istnieje spora szansa na to, że pułapka zadziała i przyniesie zysk oszustom. Warto też przypomnieć sobie sytuację finansową na swoim koncie OTOMOTO – to prosty sposób na demaskację oszustwa.
Po wejściu na stronę
Dzięki ilustracjom ze strony sirt.pl – należącej do firmy Prebytes, która zajmuje się m.in. zabezpieczeniami w IT, można zobaczyć, że fałszywa strona wykorzystuje logotypy serwisu i jest bardzo zbliżona wyglądem do oryginału. Pokazuje się na niej m.in. jedyna opcja uiszczenia należności (przez płatność Dotpay) oraz przycisk „Zapłać”. Po jego kliknięciu następuje przekierowanie do fałszywej bramki Dotpay.
Fałszywa bramka
Na tym etapie można jeszcze uniknąć wykradzenia danych, ale do spełnienia zamierzeń oszusta pozostaje tylko jeden krok. Potrzeba, by osoba chcąca uiścić rzekomą należność, wpisała swoje dane logowania (login i hasło) na stronie podszywającej się pod stronę logowania do jej bankowości internetowej. Skutkuje to przejęciem loginu oraz hasła. Od tego momentu oszust ma pełny dostęp do rachunku ofiary, co zazwyczaj wykorzystuje w celu przelania środków z przejętego konta na przygotowany do tego rachunek.
Na co zwracać uwagę?
By nie paść ofiarą tego oszustwa, potrzeba ostrożności, zwłaszcza przy badaniu autentyczności adresów z linku. Przy prawdziwym linku powinien znajdować się symbol kłódki oraz certyfikat EV SSL, który poświadcza autentyczność domeny internetowej. Oprócz tego, warto zbadać swoją sytuację w danym serwisie, co natychmiast zweryfikuje zasadność próśb wysyłanych przez naciągaczy. Do swojej bankowości elektronicznej należy zawsze logować się po ręcznym wprowadzeniu adresu.
Marcin Loch/Ostrzegamy.online