Duża fala ataków phishing w okresie Black Friday

Duża fala ataków phishing w okresie Black Friday

Black Friday to jeden dzień w roku, kiedy większość sklepów obniża ceny swoich produktów. Zwyczaj ten dotarł także do Polski, a przez niektóre sklepy jest reklamowany także jako Black Weekend. W tym czasie możemy złowić wiele okazji i kupić różne rzeczy w cenach o wiele niższych niż zazwyczaj.

Okazuje się, że ten zwyczaj to także świetna okazja dla cyberprzestępców. W tym czasie zaobserwowaliśmy wzmożoną falę ataków phishing. Były to strony podszywające się pod systemy szybkich płatności PayU lub Dotpay. Fałszywe strony były niemal identyczne, jak te oryginalne.

Przeczytaj poniższy artykuł, w którym opisaliśmy ataki phishing wykryte w okresie Black Friday. Przygotowaliśmy także zrzuty ekranu fałszywych stron bankowości, gdzie użytkownik był przekierowywany po ich wybraniu.

Fałszywe strony PayU lub Dotpay

Poniżej możecie zobaczyć, jak wyglądały fałszywe strony podszywające się pod systemy płatności PayU lub Dotpay. Obie strony phishing wykorzystywały domenę wtransfer.pl, jednak w zależności od adresu URL mogliście zostać przekierowani do fałszywej strony PayU lub Dotpay.
Na obu stronach, w podsumowaniu widzimy, iż jest to "Dopłata za zamówienia". Prawdpopdobnie linki do fałszywych stron były rozsyłane w wiadomościach SMS lub email do potencjalnych ofiar. Widomości mogły być losowo rozsyłane do osób, których dane zostały skradzione lub do tych, które zrobiły zakupy w jednym z fałszywych sklepów internetowych.

Jeden z fałszywych sklepów internetowych, opisywaliśmy już na naszym blogu. Po dokonaniu zakupu zastępowało przekierowanie do strony phishing, przeczytaj artykuł opisujący ten atak.

Fałszywe strony PayU oraz Dotpay wykorzystujące domenę wtransfer.pl
20181121_payu_wtransfer
20181121_dotapy_wtransfer

Fałszywa strona PayU wykorzystująca domenę rtransfer.pl
Poniżej widzicie fałszywą stronę PayU wykorzystującą domenę rtransfer.pl. Jest ona identyczna, jak powyżej. W tym przypadku, również w zależności od adresu URL, mogliście zobaczyć stronę widoczną poniżej lub fałszywą stronę Dotpay, która wyglądała analogicznie jak przedstawiona powyżej.
20181121_payu_rtransfer

Fałszywa strona PayU wykorzystująca domenę finanse-payu.pl
Poniżej widzicie kolejną fałszywą stronę PayU, jedyna różnica to adres URL.
W każdym przydaku schemat ataku był analogiczny. Po wybraniu z listy swojej bankowości, następowało przekierowanie do fałszywej strony banku. W ten sposób cyberprzestępcy wyłudzali dane logowania do bankowości.
20181122_payu_finanse-payu

Fałszywa strona Dotpay wykorzystująca domenę platnosc.online
Poniżej znajdują się screeny fałszywej strony Dotpay. Jak możecie zauważyć, różni się ona on tej, którą pokazaliśmy Wam wyżej. W tym przypadku mamy do wyboru znaczniej mniej bankowości. Jeśli jednak ktoś z Was odnajdzie tu swoją bankowość, wówczas zostanie przekierowany do fałszywej strony banku, gdzie cyberprzestępcy wyłudzają dane logowania. Również i w tym przypadku można stracić dostęp do konta bankowego oraz znajdujące się na nim pieniądze.

20181123_platnosc_online_3

Powyżej widzicie fałszywą stronę Dotpay, która wykorzystuje logotyp Dotpay. Natomiast poniżej możecie zobaczyć tą samą stronę, ale z wykorzystaniem logo sklepu morele.net lub serwisu otomoto.

20181123_platnosc_online_2

20181123_platnosc_online_1

Fałszywa strona Dotpay wykorzystująca domenę otomoto.site
20181122_otomoto_site-1

Fałszywa strona Dotpay wykorzystująca domenę platnosc24.com
20181122_platnosc24_com-1

Fałszywa strona Dotpay wykorzystująca domenę platnosci-morele.online
20181123_platnosci-morele_o

Powyżej przedstawiliśmy kilka fałszywych stron phishing, które zostały przez nas wykryte w okresie BlackFriday. Jednak natężenie tych ataków nadal trwa. Każdego dnia wykrywamy nowe strony phishing, które natychmiast są przez nas blokowane. Dlatego bądźcie ostrożni podczas robienia zakupów w internecie oraz dokonywania płatności.

Przeczytajcie artykuł, z którego dowiecie się na co zwracać szczególną uwagę podczas robienia zakupów w internecie oraz jak nie dać się oszukać.

Fałszywe strony bankowości

Poniżej przygotowaliśmy zrzuty ekranu stron phishing, podszywających się pod różne bankowości. Zobacz, jak wyglądają fałszywe strony. W większości przypadków są niemal identyczne jak oryginalne strony banków. Jeśli nie zwrócisz uwagi na adres strony www, który jest zupełnie inny od oryginalnego, możesz w żaden sposób nie zorientować się, że coś jest nie tak.

Zobacz, jak wygląda fałszywa strona Twojej bankowości oraz czy różni się czymś od oryginalnej? Zastanów się, czy umiałbyś rozpoznać stronę phishing podszywającą się pod Twoją bankowość.

1-1
2-1
3-1
4-1
5-1

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Bądź z nami na bieżąco