hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
14 lipca 2020

Przestępcy przejmują konta ofiar!

„Zrezygnuj z wysokopłatnej subskrypcji” to jeden z mniej – ale wciąż dość wysoko – popularnych socjotechnicznych tricków, używanych przez przestępców, by przekonać nas do kliknięcia w link w mailu, czy na stronie, lub – co gorsza – podanie na witrynie WWW naszych wrażliwych danych. Metoda, której przykład trafił do nas dzisiaj, jest wyjątkowo niebezpieczna.

Zapłać, bo Cię zwindykujemy!

Zaczyna się standardowo – dostajemy SMSem informację o „zaległej płatności” za rzekomą usługę. Gdy klikniemy w link zawarty w treści wiadomości nadanej przez „livecide7a1” i wczytamy się w treść widzimy niejako mimochodem podaną informację o zagrożeniu… windykacją, jeśli nie spłacimy zaległości. Kwota 9,99 też nie wydaje się być przypadkowa – poniżej symbolicznych 10 PLN, mogą się znaleźć użytkownicy, którzy nawet nie będąc pewni, czy coś opłacali, zapłacą te 9,99 PLN dla świętego spokoju.

W kolejnym kroku standardowy wybieramy bank:

Wpisujemy login i hasło:

Aż w końcu pojawia się coś nowego.

Czytelnicy korzystający z usług mBanku pewnie kojarzą o co chodzi, a pozostałym już wyjaśniam. Do czego są potrzebne PESEL i nazwisko panieńskie matki? Do skojarzenia aplikacji mobilnej z istniejącym kontem! W trakcie tego procesu w kolejnym kroku dzwoni nasz telefon (podany uprzednio), gdzie automat podaje nam kod potrzebny do ostatecznego połączenia:

Jedyną i ostatnią nadzieją dla potencjalnej ofiary jest to, że zorientuje się, iż dzieje się coś dziwnego, słysząc w słuchawce: „Rozpoczynasz łączenie aplikacji mobilnej ze swoim kontem w mBanku”. Jeśli to nie zaświeci się nam czerwona lampka, kolejnym telefonem będzie ten z banku, z pytaniem, kiedy spłacimy wszystkie kredyty, które właśnie wzięliśmy. Choć można by założyć, że zorientujemy się wcześniej, gdy terminal odmówi płatności naszą kartą.

Co robić?

Przede wszystkim – i to będziemy powtarzać do upadłego: nie wpisywać loginu i hasła do banku na innej stronie, niż ta, należąca do banku!

Jeśli pojawia się nam jakiś dziwny komunikat o płatnościach, zaległościach, czy czymś podobnym – przede wszystkim poszukajmy informacji o firmie, na rzecz której miało zaistnieć zobowiązanie. Jeśli faktycznie będzie i mamy jakiekolwiek wątpliwości – zadzwońmy lub wyślijmy maila. A jeśli mamy do czynienia z czymś takim jak przykład widoczny na obrazkach – po prostu zignorujmy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas