Jedną z najpopularniejszych metod ataku jest phishing. Jest to próba wyłudzenia danych lub przekonania ofiary do wykonania konkretnej akcji (np. kliknięcie odnośnika, dokonanie przelewu itp). Najczęściej aby tego dokonać, atakujący podszywa się pod bank lub znaną firmę, by wzbudzić zaufanie. W ostatnich latach takich ataków jest całkiem sporo. Jak donosi serwis ZaufanaTrzeciaStrona [1] trwa właśnie nowa kampania, która nieco wyróżnia się od poprzednich.
Tym razem, atakujący zamiast tworzyć fałszywe strony Dotpay lub PayU (czyli serwisy płatnicze, pod które najczęściej się podszywają cyberprzestępcy), zdecydowali się na nieco inny scenariusz. Wszystko zaczyna się od wiadomości SMS, podobnej do poniższej:

Użytkownik, który zdecyduje się przejść na stronę, w rzeczywistości zostanie przeniesiony na fałszywą stronę InPost.

Kolejnym etapem jest przekierowanie na stronę płatności. Tak jak zostało zaznaczone wcześniej, do tego celu wykorzystano logo eCard. Oczywiście witryna nie jest prawdziwa i nie ma nic wspólnego z prawdziwym dostawcą płatności. W phishingu atakujący często wykorzystują znane marki i logotypy, by wzbudzić zaufanie.

Następnie w zależności od wybranego banku, użytkownik trafia na kolejną fałszywą stronę, gdzie dochodzi do wyłudzenia danych:



Dajcie znać rodzinie i znajomym, by uczulić ich na tego typu ataki!
[1] Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-scenariusz-ataku-na-klientow-inpost-i-najwiekszych-bankow/