Od rana w poniedziałek obserwujemy pojedyncze działania, powiązane z aktywnością wokół marki Western Union. Wygląda na to, że oszuści testują możliwości i wersje nowego motywu na kampanię phishingową.

Wiadomości wysyłane są nadpisów 'WU' i 'wu'. Treść wiadomości jest imienna - taka socjotechniczna sztuczka może przekonać niektórych internautów do kliknięcia w link! Z wyjątkiem danych ofiary, wiadomości brzmią identycznie?

Platnosc jest na Twoje nazwisko [IMIĘ_i_NAZWISKO], mozesz przystapic do otrzymywania srodkow poprzez nasza strone internetowa. hxxps://tinyurl.com/[8-znakowe rozszerzenie]

Skąd dopasowanie telefonu i personaliów ofiary? Zakładamy, że mało kto w dzisiejszych czasach jest w stanie powiedzieć, że nigdzie w internecie nie wpisał takich danych, a im więcej takich miejsc (a o imię, nazwisko i numer telefonu nie dbamy tak, jak o hasła), tym większe ryzyko wycieku.

Co się stanie, gdy klikniemy?

Oczywiście czeka na nas przekaz z Western Union. Jest money transfer control number, ale jest też strona w domenie mainy.shop (?) oraz duży przycisk z napisem "Otrzymać pieniądze". Otrzymać. Nie Otrzymaj.

W kolejny kroku pozostaje nam wybór banku. Domena się nie zmienia, ale - o dziwo - żadne logo nie jest wyszarzone, wygląda na to, że oszuści są dobrze przygotowani. Gdy wybierzemy jeden z banków:

Widzimy - ciągle w tej samej domenie! - okno logowania. Nawet z linkiem do tego, jak się chronić przed cyberprzestępcami!

I z jednym dodatkowym polem. Zauważyliście? To pole na nazwisko panieńskie matki. Daną wrażliwą, niepubliczną, używaną do powiązania konta z aplikacją mobilną. W tym przypadku jest to aplikacja uruchomiona zapewne na wirtualnej maszynie o oszustwa, który w kolejnym kroku doda konta słupów jako zaufane i błyskawicznie wytransferuje wszystkie pieniądze ofiary. Schemat działania i wygląd strony wskazuje na kolejny pomysł rosyjskojęzycznych gangów, znanych przez ostatnie lata z oszustw "na kupującego przez OLX".

Co robić?

Patrzeć na linki w pasku adresu, przede wszystkim, gdy przeprowadzamy transakcję finansową! Te strony nie bez przyczyny przychodzą SMSem i otwierają się tylko na telefonie. Na urządzeniu mobilnym bowiem pasek adresu po chwili zanika.

No i myśleć, co robimy, szczególnie, gdy w grę wchodzą pieniądze. W przypadku banku, który podaliśmy za przykład, przy próbie powiązania konta z aplikacją mobilną połowę czasu połączenia zajmuje informacja do czego służy ten kod i co zrobić, jeśli ktoś nas o niego prosi!

Uważajcie na siebie, nie dajcie się oszukać.

Podziel się: