Są specyficzne wektory cyberataków, endemiczne dla konkretnych pór, czy okresów roku. Przed świętami Bożego Narodzenia - przesyłki kurierskie/paczkomatowe. Gdy zaczynała się pandemia - dezynfekcja paczki. A gdy przychodzi maj? Zwrot podatku PIT.

Nasze systemy odkryły próby połączenia ze stronami hxxp://inforach[.]net oraz hxxp://inforach24[.]net. Skąd wchodzą na strony niefrasobliwi internauci? Wszystko wskazuje, że tradycyjnie jak przy tego typu atakach, z wiadomości SMS. Co się stanie, gdy wejdziemy na stronę? Zobaczymy znaną od lat fałszywą bramkę płatności.

To znana od dawna socjotechniczna sztuczka. Jeśli dowiadujesz się o niej pierwszy raz:

• oszuści podają małą kwotę, by nie wzbudzać niepokoju/zainteresowania ofiary
• witryna, którą widzi ofiara jest podstawiona przez przestępców, można to sprawdzić, spoglądając na adres w pasku przeglądarki
• jeśli wpiszemy login i hasło, trafią one do oszustów
• przy tego typu atakach pojawiają się też miejsca na wpisanie nazwiska panieńskiego matki, PESEL, czy PINu do aplikacji bankowej - potrzebne do instalacji nowej instancji aplikacji na urządzeniu/wirtualnej maszynie atakującego
• w kolejnych krokach, już bez naszej wiedzy, napastnik przeleje nasze pieniądze (a zazwyczaj również kredyty, które weźmie, jeśli to tylko możliwe) na konta "słupów", by szybko w kolejnych krokach je "przeprać"

Uważajcie!

Podziel się: