Zamawiasz kuriera online? Uważaj na oszustów

Uważajcie na fałszywe strony do zamawiania kuriera online. Po podaniu szczegółów przesyłki następuje przekierowanie do strony phishing, podszywającej się pod Dotpay. Na liście celów są największe polskie banki.

Zamawiasz kuriera online? Uważaj na oszustów

Ataki phishing wykorzystujące logotyp Dotpay nadal trwają. Pomysłowość cyberprzestępców, w jaki sposób wyłudzić dane logowania do bankowości jest duża.

Opisywaliśmy już m.in. atak z wykorzystaniem fałszywego sklepu z elektroniką, gdzie po dokonaniu zakupu przestępcy rozsyłali wiadomości SMS z linkiem do fałszywej strony Dotpay. Po wybraniu bankowości następowało przekierowanie do docelowej strony phishing wybranej bankowości.

Przeczytaj więcej o tym atatku w naszym artykule:
/falszywy-sklep-z-elektronika/

Strony phishing wizualnie są bardzo podobne do tych oryginalnych, a cały atak jest bardzo wiarygodny. Jeśli ktoś nie sprawdzi adresu URL fałszywej strony logowania do bankowości, może nie zorientować się, że padł ofiarą cyberprzestępców.
Aktualnie wszystkie strony phishing posiadają również tzw. zieloną kłódkę. Pamiętajmy jednak, że nie daje to gwarancji autentyczności strony. Wszystkie banki na swoich stronach posiadają rozszerzone certyfikaty EV.

Zobacz, czym się różni tzw. zielona kłódka na stronie phishing od certyfikatu, jaki posiada strona bankowości.
/certyfikat-ssl-ev-2/

W ostatnim czasie wykryliśmy podejrzaną stronę do zamawiania kuriera online. Jak się okazało, strona przekierowuje do stron phishing. Poniżej opisany jest przebieg ataku.

Przebieg ataku

Strona o adresie hxxps://kurier-843291.pl miała służyć do zamawiania kuriera online. Na pierwszy rzut oka nie wydaje się podejrzana. Jeśli ktoś chciałby zamówić kuriera, musi podać szczegóły dotyczące zamówienia.

1

Po podaniu szczegółów zamówienia, czyli rodzaju przesyłki, wagi oraz wymiarów należy wybrać firmę kurierską. Następnie pojawia się pole, gdzie obowiązkowo trzeba podać zawartość przesyłki.

2

Aby przesyłka została nadana należy również podać adresy odbiorcy i nadawcy. Do tego celu jest formularz, gdzie w odpowiednie pola trzeba wpisać dane odbiorcy i nadawcy przesyłki:

  • Imię
  • Nazwisko
  • Nazwę firmy i NIP (opcjonalnie)
  • Kod pocztowy
  • Miejscowość
  • Ulicę i numer domu
  • Numer telefonu
  • Adres email

3

Po wpisaniu wszystkich danych, należy jeszcze wybrać sposób płatności. Na zdjęciu poniżej widzimy również miejsce na wpisanie kodu rabatowego.

4

Po kliknięciu WYŚLIJ następuje przekierowanie do strony szybkich płatności Dotpay, gdzie można opłacić kuriera. Jednak strona, którą możecie zobaczyć poniżej jest fałszywa. Jak możemy zauważyć, rzekoma strona Dotpay jest na tej samej domenie, jak poprzednia strona, do zamawiania kuriera - kurier-843291.pl.

W informacjach o płatności widzimy odbiorcę oraz opis przelewu, czyli opłatę za kuriera i kwotę do zapłaty.

5

Jeśli z powyższej listy wybierzesz bank, zostaniesz przekierowany do fałszywej strony wybranej bankowości. W każdym przypadku wyłudzane są dane logowania do bankowości internetowej.

Po wpisaniu poufnych danych, w zależności od bankowości pojawiają się różne komunikaty.

Na stronie phishing podszywającej się pod mBank, po wpisaniu loginu i hasła wyświetla się komunikat o nieprawidłowym identyfikatorze lub haśle.

Treść komunikatu:
"Nieprawidłowy identyfikator lub hasło. jedną z przyczyn błędów tego typu może być wciśnięty klawisz "Caps Lock". Upewnij się, że "Caps Lock" na Twojej klawiaturze jest wyłączona oraz sprawdź poprawność wpisywanego identyfikatora i hasła".

mbank

Uwaga! Na każdej stronie phishing, należało podać pełne hasło do bankowości. Zazwyczaj podczas logowania musisz podać jedynie wybrane znaki hasła maskowanego.

Na stronie phishing podszywającej się pod Citi Handlowy, po wpisaniu danych logowania pojawia się następujący komunikat:
"Przerwa techniczna. Najmocniej przepraszamy za wszelkie niedogodności związane z chwilową przerwą w funkcjonowaniu naszego serwisu. Dokładamy starań, by wszystko jak najszybciej wróciło do normy i niezwłocznie poinformujemy gdy tylko się to stanie. Przepraszamy za opóźnienia w realizacji transakcji!".

citi

W przypadku strony phishing Banku ING po wpisaniu danych logowania pojawia się animacja ładowania.

ing

Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny.

Jeśli chcesz dowiedzieć się w jaki sposób rozpoznać stronę phishingową, jakie metody manipulacji stosują cyberprzestępcy, aby wykraść Twoje poufne dane oraz jak się przed tym wszystkim ochronić koniecznie przeczytaj WHITEPAPER o phishingu.
/whitepaper-phishing-falszywe-strony/

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.