Nowa kampania phishing z wykorzystaniem Dotpay
Phishing z udziałem szybkich płatności online - Dotpay jest nadal aktywny.
W maju wykryliśmy nową kampanię phishing, wykorzystującą logotyp Dotpay. Ostatnio zaobserwowaliśmy eskalację tych ataków. Cyberprzestępcy nieustannie tworzą fałszywe strony, które podszywają się pod systemy szybkich płatności online. Ataki zwykle mają ten sam schemat: przestępcy w serwisach ogłoszeniowych zamieszczają oferty sprzedaży różnych przedmiotów. Oferty kuszą użytkowników atrakcyjnymi cenami, często mocno zaniżonymi. W następnych etapach ataku następuje nawiązanie kontaktu z potencjaną ofiarą. Po zdecydowaniu się przez nią na zakup danego przedmiotu, cyberprzestępcy wysyłają email z danymi do płatności. Najczęściej w wiadomości podany jest link z adresem platformy, na której należy dokonać płatności. W rzeczywistości jest to fałszywa strona phishing, która wyłudza dane logowania do bankowości elektronicznej.
Zobacz, jak może wyglądać schemat ataku
Przestępcy ciągle udoskonalają fałszywe strony do wykonywania szybkich płatności online. Nie daj się nabrać na prawdziwe dane dotyczące np. firm kurierskich, umieszczone w formularzach. W ten sposób przestępcy chcą zdobyć Twoje zaufanie i wymusić wpisanie kodu autoryzacyjnego. Zobacz jak może wyglądać przykładowy formularz z rzekomym przelewem do wykonania.
Aktualizacja 15.02.2018
Ataki phishing wykorzystujące logotyp Dotpay nadal trwają. W dniu dzisiejszym wykryliśmy kolejną już w tym roku stronę podszywającą się pod system szybkich płatności online. Pierwszy etap strony phishing pozostaje niezmienny. Spośród dostępnych bankowości online (zazwyczaj są to wszystkie największe bankowości w Polsce) należy wybrać tą, za pośrednictwem której chcesz dokonać płatności.
Fałszywe strony banków
Cyberprzestępcy atakują wybrane platformy bankowości online. Fałszywe strony phishing wyglądają niemal identycznie jak oryginalne strony banków. Jeśli nie zwrócisz uwagi na adres strony www, który jest zupełnie inny od oryginalnego, możesz w żaden sposób nie zorientować się, że coś jest nie tak.
Przestępcy, w kolejnych etapach ataku wyłudzają poufne dane, w zależności od banku są to loginy, hasła, kody autoryzacyjne, czy numery dokumentów tożsamości. Dzięki skradzionym danym mogą zalogować się na Twoje konto i zlecić przelew pieniędzy na swój rachunek. Może niekoniecznie swój, bo rachunki zakładają na tzw. słupów, dzięki czemu ich identyfikacja jest praktycznie niemożliwa. Bardzo często takie pieniądze są również zamieniane na kryptowaluty, a odzyskanie ich będzie niemożliwe.
Zobacz, jak wygląda fałszywa strona banku stworzona przez przestępców. Jest niemal identyczna, jak oryginalna.
Zazwyczaj dostępna jest również opcja płatności kartą. Cyberprzestępcy korzystają z tej formy płatności również w przypadku, gdy wybrana przez Ciebie bankowość nie jest przez nich atakowana. Wówczas wyświetlają komunikat o możliwości dokonania zapłaty przy użyciu karty. W tym przypadku kradzione są poufne dane, numer i data ważności karty oraz kod CVV/CVC. Skradzione w ten sposób dane mogą wykorzystać do dokonywania płatności w internecie, oczywiście na Twój koszt.
Jeśli chcesz dowiedzieć się w jaki sposób rozpoznać stronę phishingową, jakie metody manipulacji stosują cyberprzestępcy, aby wykraść Twoje poufne dane oraz jak się przed tym wszystkim ochronić koniecznie przeczytaj WHITEPAPER o phishingu.