Strona TwojHoroskop.com to kolejne oszustwo przez które stracicie pieniądze
Uważajcie na stronę twojhoroskop.com! Rezygnacja z płatnej subskrypcji SMSów z horoskopem będzie wiązała się z utratą danych logowania do bankowości. Cyberprzestępcy wykorzystają Wasze dane do kradzieży.
Aktualizacja 2019-05-27. Strona dziennyhoroskop.com
Dziękujemy wszystkim za informacje odnośnie strony dziennyhoroskop.com zgłoszone nam poprzez formularz na ZGLOSINCYDENT.PL. Strona jest niemal identyczna jak opisana poniżej w artykule, a schemat ataku analogiczny. Po wyrażeniu chęci rezygnacji z rzekomej subskrypcji horoskopów zostaniecie przekierowani do fałszywej strony Dotpay. Oczywiście wszystkie strony są blokowane przez BROWSERWALL.
Strona twojhoroskop.com
Po kliknięciu Rezygnacja z usługi następuje przekierowanie do kolejnego etapu ataku, gdzie dowiadujemy się, że natychmiastowe wypisanie się z subskrypcji wymaga wpłaty 1 zł w celu potwierdzenia naszych danych osobowych.
Taka socjotechnika jest bardzo często stosowana przez cyberprzestępców. Pokazują nam, że codziennie będziemy ponosić duże koszty za rzekomą subskrypcję, ale natychmiast możemy z niej zrezygnować bez ponoszenia prawie żadnych kosztów. Ma to na celu przekonanie nas do kliknięcia przycisku Rezygnuj.
Subskrypcja rzekomych SMSów z horoskopem jest oczywiście fałszywa, ale każdy kto trafi na tą stronę i tak będzie bał się wysokich kosztów jakie może ponosić każdego dnia. Dlatego bez głębszego zastanowienia będziemy chcieli ją anulować, mimo że nigdy jej nie aktywowaliśmy.
Po kliknięciu Rezygnuj następuje przekierowanie do strony Dotpay, bo przecież musimy zapłacić 1 zł, a strona szybkich płatności ma wszystko uwiarygodnić. Tylko, że jest to fałszywa strona Dotpay. Adres strony jest nieprawidłowy, nie ma też certyfikatu SSL EV, a jedynie zielona kłódka. Pamiętajcie, że zielona kłódka nie gwarantuje autentyczności strony. Aktualnie prawie wszystkie strony phishing ją posiadają. Przeczytaj więcej na ten temat w naszym artykule.
Fałszywa strona Dotpay
Oczywiście wszystkie opisane tutaj strony są blokowane przez BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, zwiększycie swoje bezpieczeństwo podczas korzystania z internetu.
Po wybraniu bankowości na fałszywej stronie Dotpay następuje przekierowanie do fałszywej strony banku. Celem ataku jest większość polskich banków.
Poniżej możecie zobaczyć przykładową stronę phishing jednej z bankowości oraz jak przebiega "logowanie".
Pierwszy etap - wprowadzenie loginu
Drugi etap - wprowadzenie pełnego hasła
Animacja ładowania
Jeśli cyberprzestępcy zweryfikują poprawność wpisywanych przez Ciebie danych, możesz zostać również poproszony o podanie kodu SMS z banku. Dzięki skradzionym w ten sposób danym będą mogli zalogować się na Twoje konto, a następnie zlecić przelew pieniędzy na inny rachunek. Bardzo często takie pieniądze są natychmiast zamieniane na kryptowaluty, a odzyskanie ich jest niemożliwe.
Podobny schemat ataku został przez nas zaobserwowany już w zeszłym roku. Opisaliśmy to w raporcie, który możecie przeczytać TUTAJ. Warto się z nim zapoznać, bo jak widzimy schematy ataków stosowane przez przestępców powtarzają się. Dzięki poznaniu metod ich działania będziecie mogli ustrzec się przed utratą pieniędzy.
Podsumowanie
Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny oraz czy obok kłódki znajduje się napis z nazwą organizacji (certyfikat SSL EV).
Aby ochronić się przed tego typu oszustwami koniecznie dodaj BROWSERWALL do swojej przeglądarki. Pamiętaj też, że wszystkie podejrzane SMSy z linkami, czy strony możecie wysyłać na ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.