W kolejnej kampanii SMS-owej oszuści podszywają się pod operatora telekomunikacyjnego Orange. Oszuści pod pretekstem wzywają do zapłaty zaległego rachunku przez kliknięcie w link. Prowadzi on na stronę phishing podszywającą się pod system PayU. W kolejnych krokach wyłudzane są dane logowania do bankowości w Polsce. Schemat ataku oraz wskazówki, jak ustrzec się przed zagrożeniem przedstawiamy w niniejszym artykule.
Fałszywe Sms-y od Orange
Wspomniany atak phishing rozpoczyna się od wiadomości SMS, które zostały rozesłane masowo do użytkowników w Polsce. Treść jest następująca:
Orange: Zaplac zalegle zadluzenie w wysokosci 3.12 zl, w przeciwnym razie karta SIM zostanie zablokowana hxxp://bit[.]do/rchnek-zwq2pUżytkownicy otrzymując takie SMS-y od razu mogą zauważyć, iż coś jest nie tak. Treść nie wzbudza zaufania, a poza tym brakuje polskich znaków. Jednak jeżeli ktoś na poważnie wziął informacje zawarte w wiadomości i pośpiesznie kliknął w zawarty link mógł nie dopatrzeć się zagrożenia.
Atak phishing na bankowości w Polsce
W wiadomości SMS zawarty jest link, który przekierowuje na stronę phishing podszywającą się pod internetowy system płatności PayU. Na niej użytkownik ma do wyboru kilkanaście bankowości działających w Polsce, gdzie nie wszystkie mogą być dostępne w danym czasie. Te których logotypy są poszarzałe są wyłączone z wyboru. Oszuści aktywują w danym czasie konkretne bankowości według swoich potrzeb. Ponadto na stronie transakcji znajduje się opis związany z treścią przytoczonej powyżej wiadomości SMS, a także kwota należności w wysokości 3.12 zł.
Po wybraniu danej bankowości i kliknięciu w przycisk Zaplać 3.12 zł następuje przekierowanie do docelowej strony phishing podszywającą się pod wskazany bank. Poniżej prezentujemy przykładowe fałszywe strony bankowości.
Na tych stronach wyłudzane są dane logowania do konta bankowości internetowej tak jak to ma miejsce w przypadku ataków phishing na PGE.
Podejrzane strony internetowe, które są wykorzystywane w oszustwach na niedopłaty do faktur są blokowane w BrowserWall DNS. Jest to rozwiązanie zabezpieczające sieć i chroniące przed phishingiem, dzięki czemu pomaga unikać zagrożeń w internecie.
Informacje o wszelkich zagrożeniach, które pojawiają się w sieci są dostępne w CTI Feed. Baza danych o cyberatakach i zagrożeniach dla internautów jest aktualizowana na bieżąco.
Jak ustrzec się przed oszustwem na niedopłaty do faktury
Otrzymując wiadomość SMS rzekomo z Orange o niedopłacie za fakturę należy zachować spokój i nie działać pochopnie. Podobnie jak w przypadku wiadomości o opłaceniu energii elektrycznej z PGE, czy paczki z InPost - Należy przestrzegać kilku zasad, aby nie dać się oszukać i w konsekwencji nie utracić środków na koncie bankowym.
- Należy zwracać uwagę na poprawność językową zawartości wiadomości SMS czy też strony, do której następuje przekierowanie. Fałszywe wiadomości od cyberprzestępców często zawierają błędy ortograficzne i gramatyczne.
- Należy weryfikować podejrzane wiadomości u źródła. W przytoczonym przypadku, jeżeli jesteśmy klientem Orange wskazany jest kontakt poprzez oficjalne środki komunikacji i potwierdzenie otrzymanej wiadomości SMS. W przeciwnym razie należy zlekceważyć wiadomość i nie podejmować żadnych działań (szczególnie przechodzić na wskazany w wiadomości link).
- Należy weryfikować adresy stron do których następuje przekierowanie. jeżeli nazwy domenowe nie są tymi oficjalnymi należy opuścić stronę i nie podawać żadnych poufnych danych.
- Dane logowania do bankowości należy wprowadzać TYLKO i WYŁĄCZNIE na oficjalnej stronie swojego banku.