Dzisiaj wykryliśmy kolejny atak cyberprzestępców wymierzony w Klientów większości banków w Polsce. Mowa o stronie twojhoroskop.com, gdzie znajdziemy informacje o subskrypcji horoskopów, które będziemy codziennie otrzymywać w wiadomościach SMS. Usługa ta jest płatna - kosztuje aż 30,75 zł dziennie! Jednak cyberprzestępcom nie chodzi o to, żeby codziennie wysyłać nam SMSy z horoskopem, tylko żebyśmy wystraszeni potencjalnymi kosztami chcieli z tej usługi zrezygnować. Poniżej opisujemy cały przebieg tego ataku.

Po kliknięciu Rezygnacja z usługi następuje przekierowanie do kolejnego etapu ataku, gdzie dowiadujemy się, że natychmiastowe wypisanie się z subskrypcji wymaga wpłaty 1 zł w celu potwierdzenia naszych danych osobowych.
Taka socjotechnika jest bardzo często stosowana przez cyberprzestępców. Pokazują nam, że codziennie będziemy ponosić duże koszty za rzekomą subskrypcję, ale natychmiast możemy z niej zrezygnować bez ponoszenia prawie żadnych kosztów. Ma to na celu przekonanie nas do kliknięcia przycisku Rezygnuj.
Subskrypcja rzekomych SMSów z horoskopem jest oczywiście fałszywa, ale każdy kto trafi na tą stronę i tak będzie bał się wysokich kosztów jakie może ponosić każdego dnia. Dlatego bez głębszego zastanowienia będziemy chcieli ją anulować, mimo że nigdy jej nie aktywowaliśmy.

Po kliknięciu Rezygnuj następuje przekierowanie do strony Dotpay, bo przecież musimy zapłacić 1 zł, a strona szybkich płatności ma wszystko uwiarygodnić. Tylko, że jest to fałszywa strona Dotpay. Adres strony jest nieprawidłowy, nie ma też certyfikatu SSL EV, a jedynie zielona kłódka. Pamiętajcie, że zielona kłódka nie gwarantuje autentyczności strony. Aktualnie prawie wszystkie strony phishing ją posiadają. Przeczytaj więcej na ten temat w naszym artykule.

Fałszywa strona Dotpay

Oczywiście wszystkie opisane tutaj strony są blokowane przez BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, zwiększycie swoje bezpieczeństwo podczas korzystania z internetu.

Po wybraniu bankowości na fałszywej stronie Dotpay następuje przekierowanie do fałszywej strony banku. Celem ataku jest większość polskich banków.
Poniżej możecie zobaczyć przykładową stronę phishing jednej z bankowości oraz jak przebiega "logowanie".

Pierwszy etap - wprowadzenie loginu

Drugi etap - wprowadzenie pełnego hasła

Animacja ładowania

Jeśli cyberprzestępcy zweryfikują poprawność wpisywanych przez Ciebie danych, możesz zostać również poproszony o podanie kodu SMS z banku. Dzięki skradzionym w ten sposób danym będą mogli zalogować się na Twoje konto, a następnie zlecić przelew pieniędzy na inny rachunek. Bardzo często takie pieniądze są natychmiast zamieniane na kryptowaluty, a odzyskanie ich jest niemożliwe.

Podobny schemat ataku został przez nas zaobserwowany już w zeszłym roku. Opisaliśmy to w raporcie, który możecie przeczytać TUTAJ. Warto się z nim zapoznać, bo jak widzimy schematy ataków stosowane przez przestępców powtarzają się. Dzięki poznaniu metod ich działania będziecie mogli ustrzec się przed utratą pieniędzy.

Podsumowanie

Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny oraz czy obok kłódki znajduje się napis z nazwą organizacji (certyfikat SSL EV).
Aby ochronić się przed tego typu oszustwami koniecznie dodaj BROWSERWALL do swojej przeglądarki. Pamiętaj też, że wszystkie podejrzane SMSy z linkami, czy strony możecie wysyłać na ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.