Doładowanie telefonu może Cię sporo kosztować. Hakerzy podszywają się pod Play i Nju Mobile!
Hakerzy stworzyli fałszywe strony internetowe, które imitują witryny Play i Nju Mobile, oferując doładowania telefonów. Poszkodowani w tym ataku są nie tylko klienci, którzy tracą dane kart płatniczych, ale także marki których wizerunek został wykorzystany. Jak ochronić renomę firmy przed oszustami?
Play i Nju Mobile to znani operatorzy sieci komórkowych w Polsce. Cieszą się powszechnym uznaniem i zaufaniem klientów, co sprawiło, że stali się atrakcyjnym celem oszustów. Wykorzystując popularność marek, cyberprzestępcy stworzyli fałszywe wersje stron internetowych wspomnianych usługodawców. Za ich pomocą wyłudzają dane kart płatniczych, a co za tym idzie, środki pieniężne nieświadomych klientów sieci.
Fałszywe strony Play i Nju Mobile
Atak z wykorzystaniem znanej marki to częsta praktyka stosowana przez cyberprzestępców. Nie powinno to dziwić, ponieważ dzięki temu w znaczący sposób zwiększa to ich szansę na powodzenie i kradzież danych, które są dla oszustów bardzo cenne.
W opisywanym ataku oszuści stworzyli fałszywą stronę Play.
Szata graficzna oraz układ strony zostały dość dobrze odwzorowane w porównaniu do oryginału. Na stronie istnieje możliwość rzekomego doładowania konta w sieci Play, wystarczy jedynie wskazać wybraną kwotę.
Podobny schemat ataku dotyczy sieci komórkowej Nju Mobile. Oszuści w tym przypadku także przygotowali fałszywą stronę podszywającą się pod operatora.
Jest to praktycznie idealna kopia oryginalnej strony, dostępnej pod adresem doladowania.njumobile.pl, natomiast adres fałszywej strony to njudolabovania.quick. Jak widać na tym przykładzie, odróżnienie fałszywej strony wyłącznie po wyglądzie jest praktycznie niemożliwe, jedynie adres strony jasno określa czy mamy do czynienia z oryginalną czy stroną phishing.
Na fałszywej witrynie należy wprowadzić numer telefonu oraz adres email, a także wskazać określoną kwotę na jaką ma zostać zasilone konto w Nju Mobile.
Kradzież danych karty płatniczej
W kolejnym kroku opisywanych ataków, zarówno na fałszywej stronie Play, jak i Nju, następuje przekierowanie na adres strony, na której to należy wprowadzić dane karty płatniczej.
Co istotne, jest to jedyna metoda płatności pozwalająca na doładowanie konta we wspomnianych już sieciach komórkowych. Nie ma możliwości wybrania np. płatności BLIKiem czy za pomocą tradycyjnego przelewu.
Jak widać, oszustom w tych atakach zależy jedynie na pozyskaniu danych kart płatniczych. Mogą one zostać wykorzystane przez cyberprzestępców do zakupów w sklepach internetowych, zakupu kryptowalut, rezerwacji noclegu, wypożyczenia samochodu czy sprzętu.
Niewątpliwie ataki te kierowane są w klientów Play i Nju, ale to jedynie kwestia czasu, gdy oszuści przygotują podobne strony phishing ukierunkowane na użytkowników innych sieci komórkowych.
Phishing - Jak Rozpoznać?
Obecnie przygotowywane przez oszustów strony internetowe bardzo dobrze odwzorowują oryginalne odpowiedniki, dlatego szata graficzna i wygląd witryny nie są odpowiednimi wyznacznikami jej autentyczności.
Kłódka znajdująca się w pasku adresu danej strony także nie oznacza, że jest ona bezpieczna i oryginalna.
Jedynym pewnym sposobem na ocenę wiarygodności witryny jest sprawdzenie jej adresu. Z tego względu najlepiej jest zapisać adres domeny do stron, z których korzysta się na co dzień i, w których podajemy wrażliwe dane. Ponadto należy unikać przechodzenia na takie strony z innych źródeł, tj. podejrzanych wiadomości SMS, email, czy reklam zamieszczanych w social media.
Podsumowanie
Ataki hakerskie wykorzystujące marki znanych operatorów, potwierdzają problem nadużywania reputacji firm w celu wyłudzania danych i środków finansowych. Organizacje powinny skupić się na ochronie swojego wizerunku w sieci poprzez skuteczne monitorowanie i szybką reakcję. Odpowiedzią na to wyzwanie jest wsparcie ekspertów PREBYTES SIRT, którzy wykrywają i neutralizują podejrzane działania, chroniąc firmy przed utratą klientów i reputacji.
Ochrona marki jest istotna, ale równie ważne jest zabezpieczenie danych przed wyciekiem. Ponieważ hakerzy mogą łatwo tworzyć kopie witryn, pracownicy muszą umieć rozpoznawać fałszywe strony. Dlaczego? Jedno nieświadome kliknięcie może prowadzić do kradzieży danych przez hakerów. Chcąc zminimalizować to ryzyko, zainwestuj w szkolenie z cyberbezpieczeństwa PREBYTES ACADEMY, aby Twoi pracownicy nauczyli się rozpoznawać i reagować na różne rodzaje oszustw. Więcej informacji znajdziesz na stronie https://academy.prebytes.com/?sirt