Gang Bystrzaków - hakerzy podszywają się pod akcję sieci sklepów Biedronka
"Gang Bystrzaków" jest akcją prowadzoną przez sieć sklepów Biedronka, w której klienci otrzymują naklejki w zamian za zakupy. Następnie można je wymienić na pluszowe maskotki - Bystrzaki. Popularność wspomnianej akcji przykuła uwagę przestępców, którzy próbują wyłudzić pieniądze od nieświadomych zagrożenia osób.
Wiadomość SMS
Oszuści wysyłają wiadomości SMS informujące imiennie, że otrzymujemy nagrodę w wysokości 150 zł na kartę lojalnościową Moja Biedronka. Wspomniane środki można odebrać na stronie, do której prowadzi link znajdujący się wiadomości SMS.
Na uwagę zasługuje to, iż jako nadawca wiadomości nie widnieje żaden numer telefonu, lecz Biedronka. Nazwa nadawcy została w tym przypadku sfałszowana i jest to częsta praktyka stosowana przez oszustów, którzy w ten sposób starają się podnieść wiarygodność swoich wiadomości.
Strona Gangu Bystrzaków
Złośliwa strona została przygotowana na wzór oryginalnej witryny akcji "Gang Bystrzaków".
Na stronie widnieje informacja, że jesteśmy jedną ze 100 osób, którym Biedronka w zamian za wzięcie udziału w akcji postanowiła przyznać nagrodę w wysokości 150 zł. Środki będą do wykorzystania w sklepach Biedronka na terenie kraju. Należy jednak się pospieszyć, gdyż akcja trwa do 31.01.2023 roku, a sam odbiór nagrody jest możliwy tylko przez 24 godziny od otrzymania wiadomości SMS.
Po kliknięciu w przycisk "Odbierz" musimy jeszcze zostać zweryfikowani. Weryfikacja ta polega na wykonaniu przelewu w kwocie 1 zł z naszego konta bankowego.
Fałszywa strona płatności PayU
Przechodząc do dalszego etapu wyświetlona nam zostaje strona łudząco przypominająca serwis płatniczy PayU. W formularzu należy wprowadzić nasze imię, nazwisko, numer telefonu oraz PESEL. Następnie do wyboru mamy metody płatności.
Decydując się na płatność poprzez "Przelew on-line" wyświetlona zostaje lista banków, z której wybieramy naszą bankowość. Do dyspozycji mamy ich kilkanaście.
Następnie zostaje wyświetlony panel logowania do naszego banku. Należy wprowadzić login oraz hasło przypisane do naszego konta. Powinniśmy zwrócić uwagę na adres strony, na której się znajdujemy. W przypadku bankowości IPKO poprawny adres to - ipko.pl.
Jeśli wprowadzimy swoje dane logowania na stronie bystrzak.in trafią one do oszustów, którzy w kolejnych etapach mogą wyłudzić od nas kolejne informacje, w tym kody SMS do logowania oraz autoryzacji przelewów.
Jeśli w początkowym etapie zdecydujemy się zweryfikować za pomocą karty płatniczej to oszuści dają nam taką możliwość. W formularzu należy wprowadzić numer karty, kod CVV oraz datę ważności. Dane te pozwolą oszustom na dokonanie za pomocą naszej karty np. płatności w internecie.
Jak się uchronić?
Przede wszystkim nie klikaj w linki przychodzące w wiadomościach SMS. Oszuści często wraz z infomacją o wygranej, zaległej płatności, czy też blokadzie konta przesyłają link do złośliwej strony.
Pamiętaj również, żeby podczas logowania do bankowości, poczty email, czy też innych serwisów weryfikować poprawność adresu strony, na której wprowadzamy swoje dane.
Złośliwa strona wykorzystywana w opisanym ataku jest przez nas skutecznie blokowana w BrowserWall DNS. Informacje na temat aktualnych zagrożeń w cyberprzestrzeni są dostępne w CTI Feed. Baza danych o cyberzagrożeniach jest aktualizowana na bieżąco.