Aktualizacja 2019-05-27. Strona dziennyhoroskop.com

Dziękujemy wszystkim za informacje odnośnie strony dziennyhoroskop.com zgłoszone nam poprzez formularz na ZGLOSINCYDENT.PL. Strona jest niemal identyczna jak opisana poniżej w artykule, a schemat ataku analogiczny. Po wyrażeniu chęci rezygnacji z rzekomej subskrypcji horoskopów zostaniecie przekierowani do fałszywej strony Dotpay. Oczywiście wszystkie strony są blokowane przez BROWSERWALL.

glowna

Strona twojhoroskop.com

Dzisiaj wykryliśmy kolejny atak cyberprzestępców wymierzony w Klientów większości banków w Polsce. Mowa o stronie twojhoroskop.com, gdzie znajdziemy informacje o subskrypcji horoskopów, które będziemy codziennie otrzymywać w wiadomościach SMS. Usługa ta jest płatna - kosztuje aż 30,75 zł dziennie! Jednak cyberprzestępcom nie chodzi o to, żeby codziennie wysyłać nam SMSy z horoskopem, tylko żebyśmy wystraszeni potencjalnymi kosztami chcieli z tej usługi zrezygnować. Poniżej opisujemy cały przebieg tego ataku.

1_twojhoroskop

Po kliknięciu Rezygnacja z usługi następuje przekierowanie do kolejnego etapu ataku, gdzie dowiadujemy się, że natychmiastowe wypisanie się z subskrypcji wymaga wpłaty 1 zł w celu potwierdzenia naszych danych osobowych.
Taka socjotechnika jest bardzo często stosowana przez cyberprzestępców. Pokazują nam, że codziennie będziemy ponosić duże koszty za rzekomą subskrypcję, ale natychmiast możemy z niej zrezygnować bez ponoszenia prawie żadnych kosztów. Ma to na celu przekonanie nas do kliknięcia przycisku Rezygnuj.
Subskrypcja rzekomych SMSów z horoskopem jest oczywiście fałszywa, ale każdy kto trafi na tą stronę i tak będzie bał się wysokich kosztów jakie może ponosić każdego dnia. Dlatego bez głębszego zastanowienia będziemy chcieli ją anulować, mimo że nigdy jej nie aktywowaliśmy.

2_twojhoroskop

Po kliknięciu Rezygnuj następuje przekierowanie do strony Dotpay, bo przecież musimy zapłacić 1 zł, a strona szybkich płatności ma wszystko uwiarygodnić. Tylko, że jest to fałszywa strona Dotpay. Adres strony jest nieprawidłowy, nie ma też certyfikatu SSL EV, a jedynie zielona kłódka. Pamiętajcie, że zielona kłódka nie gwarantuje autentyczności strony. Aktualnie prawie wszystkie strony phishing ją posiadają. Przeczytaj więcej na ten temat w naszym artykule.

Fałszywa strona Dotpay

3_dotpay

Oczywiście wszystkie opisane tutaj strony są blokowane przez BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, zwiększycie swoje bezpieczeństwo podczas korzystania z internetu.

Po wybraniu bankowości na fałszywej stronie Dotpay następuje przekierowanie do fałszywej strony banku. Celem ataku jest większość polskich banków.
Poniżej możecie zobaczyć przykładową stronę phishing jednej z bankowości oraz jak przebiega "logowanie".

Pierwszy etap - wprowadzenie loginu
ing1

Drugi etap - wprowadzenie pełnego hasła
ing2

Animacja ładowania
ing3

Jeśli cyberprzestępcy zweryfikują poprawność wpisywanych przez Ciebie danych, możesz zostać również poproszony o podanie kodu SMS z banku. Dzięki skradzionym w ten sposób danym będą mogli zalogować się na Twoje konto, a następnie zlecić przelew pieniędzy na inny rachunek. Bardzo często takie pieniądze są natychmiast zamieniane na kryptowaluty, a odzyskanie ich jest niemożliwe.

Podobny schemat ataku został przez nas zaobserwowany już w zeszłym roku. Opisaliśmy to w raporcie, który możecie przeczytać TUTAJ. Warto się z nim zapoznać, bo jak widzimy schematy ataków stosowane przez przestępców powtarzają się. Dzięki poznaniu metod ich działania będziecie mogli ustrzec się przed utratą pieniędzy.

Podsumowanie

Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny oraz czy obok kłódki znajduje się napis z nazwą organizacji (certyfikat SSL EV).
Aby ochronić się przed tego typu oszustwami koniecznie dodaj BROWSERWALL do swojej przeglądarki. Pamiętaj też, że wszystkie podejrzane SMSy z linkami, czy strony możecie wysyłać na ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.