"Ktoś wysłał Ci przelew na telefon", czyli oszustwo na BLIK-a

Cyberprzestępcy nie próżnują, tworząc kolejny schemat fałszywych stron, gdzie wyłudzają dane logowania do bankowości internetowych popularnych banków działających w Polsce. Oszuści podszywają się pod serwis płatniczy Przelewy24 oraz system BLIK. Dystrybucja fałszywych stron odbywa się poprzez wiadomości SMS.


Najwidoczniej początek nowego roku to dobry czas dla cyberprzestępców, gdyż postanowili uruchomić ataki phishing w nieco odnowionym schemacie. Po miesiącach wysyłania SMSów z informacją o konieczności dopłaty niewielkiej kwoty do przesyłki lub energii elektrycznej, przyszedł czas na zmianę. W najnowszym ataku bowiem wysyłane są SMSy z informacją o tym, że otrzymaliśmy pieniądze i to dosyć spore, bo 450 zł. To całkiem nowy schemat, a ludzie znacznie chętniej klikają w linki, gdzie rzekomo mają do odebrania pieniądze, niż jeśli mają coś dopłacać.

Fałszywe wiadomości SMS - Przelew na telefon 450 zł

Omawiany w niniejszym artykule atak phishing rozpoczyna się od wiadomości SMS. Nadawca nie jest zdefiniowany, a treść samej wiadomości jest następująca:

BLIK. Ktoś wyslal ci przelew na telefon 450zl, skorzystaj z poniższego linku do odbioru srodkow: hxxps://do[.]sv/uznanie-blik


Z treści można wywnioskować, że odbiorca wiadomości SMS otrzymał przelew na telefon poprzez system BLIK na kwotę 450 zł. Jedyne co należy zrobić to odebrać te środki przechodząc na wskazany w SMSie adres. Oczywiście jest to oszustwo i próba wyłudzenia od użytkownika danych logowania do bankowości internetowej. Po kliknięciu w link następuje przekierowanie do fałszywej strony Przelewy24.

Wszystkie strony phishing wykorzystywane w opisywanym schemacie ataku są blokowane w BrowserWall DNS oraz dostępne w CTI Feed.

Skala tego ataku jest bardzo duża. W ciągu kilku dni wykryliśmy i zablokowaliśmy już ponad setkę unikalnych stron phishing.

Strona podszywająca się pod Przelewy24 oraz serwisy bankowości internetowych

Po tym, jak użytkownik przejdzie na wskazany w wiadomości SMS adres zostaje przekierowany do strony podszywającej się pod system płatności internetowych Przelewy24.

Na fałszywej stronie oprócz brandu Przelewy24, wykorzystywane są także logotypy marki BLIK. Użytkownik, aby odebrać rzekome 450 zł musi uwierzytelnić się za pośrednictwem bankowości internetowej, gdzie do wyboru jest kilka banków działających na terenie Polski. Po dokonaniu wyboru użytkownik zostaje przekierowany do docelowej strony phishing wybranej bankowości. Cyberprzestępcy wyłudzają m.in. loginy i hasła do bankowości internetowej, kody SMS, numery PESEL, kody PIN czy nazwisko panieńskie matki. Rodzaj pozyskiwanych informacji zależny jest od wybranej bankowości internetowej. Poniżej prezentujemy kilka fałszywych stron m.in. banku BNP Paribas, Banku Pocztowego oraz SGB Bank.

Podsumowanie

Cybeprzestępcy są wciąż aktywni i co jakiś czas aktualizują schematy ataków phishing. Tym razem wykorzystali marki BLIK i Przelewy24. Niezależnie od tego, co oszuści obiecują (jak w przypadku opisywanego ataku) lub czym straszą, należy zachowywać ostrożność. Przede wszystkim zwracać uwagę na treść otrzymywanych wiadomości SMS — czy nie są one podejrzane i nie zawierają podejrzanych linków. "Przezorny zawsze ubezpieczony" – to ludowe przysłowie powinno być stosowane zawsze, gdy nie mamy pewności co do danej strony bądź wiadomości SMS w kontekście bezpieczeństwa.