Oszuści pod pretekstem rezygnacji z usługi informującej o pogodzie kierują ofiary na fałszywą stronę PayU. Po wybraniu bankowość i podaniu danych logowania do bankowości przestępcy będą w stanie wykraść środki zgromadzone na koncie.

Przestępcy tworzą coraz to nowe schematy ataków i dopasowują je do aktualnie panujących trendów. Tak jest np. z Pocztą Polską, pod którą notorycznie w ostatnich dniach podszywają się oszuści. Niektóre metody ataku sprawdziły się na przestrzeni ostatnich miesięcy, więc dlaczego by nie wykorzystać ich raz jeszcze.
O podobnych atakach informowaliśmy wcześniej, możesz o nich przeczytać TUTAJ i TUTAJ.

Aktualnie na telefony wysyłane są wiadomości SMS, które informują o rzekomej usłudze METEO24, która jest aktywna dla danego numeru. Koszt, jak podają przestępcy, to 30,86 zł. Oferują oni jednak możliwość rezygnacji z subskrypcji. Aby to zrobić należy kliknąć w link.
SMS_pogoda

Na stronie pogodameteo.net dowiadujemy się, że miesięczny koszt to aż 399 zł. Od otrzymania SMS-a mamy jednak 30 minut aby zrezygnować z tej jakże drogiej usługi. Ograniczony czas skłania do nieprzemyślanego kliknięcia w przycisk Rezygnacja z usługi.

Pamiętajcie, że wszystkie podejrzane wiadomości email lub SMS zawierające linki możecie przesyłać do nas za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.

screen1

Następnie jesteśmy informowani, że oszustom "bardzo przykro", że postanowiliśmy tą usługę wyłączyć. Koszt anulowania subskrypcji to zaledwie 0,49 zł. Jest to kwota, po której opłaceniu w ciągu kilku minut usługa zostanie wyłączona.
screen2

Po kliknięcie w przycisk Rezygnuj zostajemy przekierowani do fałszywej strony szybkich płatności PayU - pogodasub.com. Jak wielokrotnie opisywaliśmy na naszym blogu jeśli w tym momencie ofiara nie dostrzeże jawnej próby wyłudzenia danych logowania do bankowości to prawdopodobnie straci wszystkie środki zgromadzone na swoim koncie.
payu1

Wybranie bankowości skutkuje wyświetleniem wyświetleniem strony podszywającej się pod daną platformę banku. W trakcie realizacji rzekomej opłaty za anulowanie subskrypcji po podaniu loginu oraz hasła zostaniemy zapytani również o kody SMS. Pozwolą one przestępcom zalogować się na nasze konto oraz autoryzować zleconą przez nich transakcję.
alior

Podsumowanie

Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny. Nie reaguj pochopnie na otrzymane wiadomości SMS, bądź email.
Aby ochronić się przed tego typu oszustwami koniecznie dodaj BROWSERWALL do swojej przeglądarki. Pamiętaj też, że wszystkie podejrzane SMSy z linkami, czy strony możecie wysyłać na ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.