Uwaga na nowy atak na polskich klientów banków!

Jedną z najpopularniejszych metod ataku jest phishing. Jest to próba wyłudzenia danych lub przekonania ofiary do wykonania konkretnej akcji (np. kliknięcie odnośnika, dokonanie przelewu itp). Najczęściej aby tego dokonać, atakujący podszywa się pod bank lub znaną firmę, by wzbudzić zaufanie. W ostatnich latach takich ataków jest całkiem sporo. Jak donosi serwis ZaufanaTrzeciaStrona [1] trwa właśnie nowa kampania, która nieco wyróżnia się od poprzednich.

Tym razem, atakujący zamiast tworzyć fałszywe strony Dotpay lub PayU (czyli serwisy płatnicze, pod które najczęściej się podszywają cyberprzestępcy), zdecydowali się na nieco inny scenariusz. Wszystko zaczyna się od wiadomości SMS, podobnej do poniższej:

Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia Strona

Użytkownik, który zdecyduje się przejść na stronę, w rzeczywistości zostanie przeniesiony na fałszywą stronę InPost.

Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia StronaPhishi

Kolejnym etapem jest przekierowanie na stronę płatności. Tak jak zostało zaznaczone wcześniej, do tego celu wykorzystano logo eCard. Oczywiście witryna nie jest prawdziwa i nie ma nic wspólnego z prawdziwym dostawcą płatności. W phishingu atakujący często wykorzystują znane marki i logotypy, by wzbudzić zaufanie.

Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia Strona

Następnie w zależności od wybranego banku, użytkownik trafia na kolejną fałszywą stronę, gdzie dochodzi do wyłudzenia danych:

Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia Strona
Źródło: Zaufana Trzecia Strona

Dajcie znać rodzinie i znajomym, by uczulić ich na tego typu ataki!

[1] Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-scenariusz-ataku-na-klientow-inpost-i-najwiekszych-bankow/