Phishing „na OLX”. Ciekawe ilu z Was dostało kiedyś wiadomość WhatsApp z propozycją wysłania rzekomo kupionego towaru? Wrzuciliśmy nawet ankietę na Twittera, może zdążycie odpowiedzieć? Zgodnie z zasadą „prawdziwy przykład jest lepszy, niż abstrakcyjny opis” przyjrzyjmy się trzem delikatnie różniącym się przykładom. Łączy je jedno – wszystkie niedoszłe ofiary zostały niedoszłymi dzięki temu, iż obroniła je dostępna wyłącznie w Orange Polska CyberTarcza.
Stolik do kawy wystawiony na OLX, podany – jak przy każdej ofercie – numer telefonu. Po chwil odzywa się „pani”. Zwróćmy uwagę na zdjęcie – młoda kobieta z uśmiechniętym dzieckiem budzi zaufanie.
Spójrzmy szczegółowo na powiększony fragment konwersacji. Jest szczególnie istotny, bowiem taka podstrona w serwisie inpost.pl... nie istnieje. Nie zmienia jednak faktu, że to kolejny czynnik budzenia zaufania – tym razem chodzi o treść bliźniaczo podobną do prawdziwej strony firmy.
No to druga seria wiadomości – adres pocztowy (to nie jest prawdziwy adres) i telefon nie są mu tak naprawdę potrzebne, ale podobnie jak poprzednie aspekty – budzą zaufanie, bo przecież kurier faktycznie zawsze potrzebuje takich danych. Potem już ofiara dostaje spreparowane potwierdzenie wpłaty i link do rzekomej wypłaty naszych pieniędzy na kartę. Co się dzieje, kiedy weń klikniemy?
Skąd różnica? Pierwszy zrzut ekranu to kliknięcie z telefonu w sieci Orange Polska, drugi zaś – w jednej z innych firm. Oszuści są już w pełni świadomi działania CyberTarczy i mają gotową odpowiedź (włącz WiFi). Swoją drogą, jeśli ofiara korzysta również z internetu stacjonarnego od nas, taka zmiana nie przyniesie efektu :)
Ten sam stolik do kawy ale propozycja nieco inna. Tym razem kuponem zainteresowana jest młoda dama z artystyczną duszą.
W powyższym warto zwrócić uwagę na dwie rzeczy. Przede wszystkim nadawca ewidentnie używa skryptu, wklejając w odpowiednie miejsca czy to nazwę produktu, czy miejscowości, w której rzekomo mieszka. Widać to zarówno w sztampowości wypowiedzi, jak i niedostosowaniu gramatycznym przypadków. Dodatkowo, poza przedstawieniem i pytaniem, nadawca wyłącznie wkleja obrazki lub linki. Przyjrzyjmy się szczegółowo jednemu z nich: