eBook "Uspokój swoje finanse"

Wprawdzie od dawna większość ataków na (pieniądze) użytkowników internetu (czyli w sumie prawie wszystkich ;-)) się powtarza LINK, to relatywnie rzadko o tym piszę. Ale w ostatnim czasie przynajmniej kilka osób pokazywało mi SMSy z informacją o wymaganej dopłacie. Zazwyczaj jest to kwota w okolicach złotówki czy dwóch, bez której nie można zrealizować usługi lub wysłać paczki. I pomyślałem, że jest to może dobry moment, by o tym napisać, bo na stronie Poczty Polskiej pojawiło się ostrzeżenie o tego typu ataku, wymierzonym w klientów tej powszechnej instytucji…

Poczta Polska ostrzega przed wyłudzaniem pieniędzy

Metoda oszustów jest dość prosta, ale w pewnym okolicznościach może to być jej zaletą, zwłaszcza że w SMSach (zazwyczaj są to właśnie SMSy) pojawiają się niewielkie kwoty, jak np. 1 zł, a treść ma sprawiać wrażenie, że od tego zależy np. odbiór/wysyłka paczki. Tak jest też w przypadku wspomnianej kampanii, gdzie przestępcy/oszuści podszywają się pod Pocztę Polską:

Cyberprzestępcy w celu uzyskania określonych informacji wysyłają na losowe numery wiadomości SMS, w których podszywają się pod Pocztę Polską. Informujemy, że Poczta Polska nie wysyła smsów o dokonaniu dodatkowej płatności w celu otrzymania przesyłki. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków.

Atak polega na rozsyłaniu wiadomości zawierających w treści informację o wstrzymanej przesyłce. Aby dostawa została zrealizowana Klient jest proszony o dokonanie wpłaty o różnej wysokości (np. 1,40 zł) za pośrednictwem fałszywego linku zamieszczonego w wiadomości. Podany link kieruje do podstawionej strony podobnej do strony prawdziwego pośrednika w płatnościach. Następnie po wyborze banku Klient jest kierowany na stronę Banku, która jest również fałszywa. Klient jest przekonany, że loguje się na stronę swojego Banku, jednak ta strona również jest podstawiona (link w adresie jest inny niż adres banku). Klient definiuje osobę do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał smsem (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). W otrzymanym smsie kwota, którą Klient miał zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanym sms-ie (1,40 zł), może być nawet o kilkaset razy wyższa.

Odbiorca takiego SMSa, jeśli da się oszukać i kliknie w link, trafia na specjalnie przygotowaną stronę, udającą stronę jednej z instytucji obsługującej szybkie płatności. Po wybraniu swojego banku z listy dostępnych pojawia się okno logowania wyglądające niczym oryginalne okno logowania do banku. Po podaniu danych dostępowych do banku, przestępcy (fizycznie lub za pomocą skryptów) logują się „w tle” do prawdziwego banku ofiary.

Robią to np. w celu ustawienia zaufanego odbiorcę płatności. Oczywiście operacja ta (zazwyczaj) wymaga potwierdzenia kodem jednorazowym, np. wysłanym SMSem. Co nie jest problemem, bo również ten kod podaje ofiara, myśląc, że potwierdza płatność np. na 1 zł.

Niestety, ale mało kto dokładnie nie tylko sprawdza faktyczny adres strony, ale i czyta SMSy z kodami jednorazowymi, w których zazwyczaj jest informacja, dla jakiej operacji został przesłany kod. Trochę winy jest też po stronie banków, bo ich SMSy nie zawsze są skontrowane pod względem treści tak, by wszystko było jasne na pierwszy rzut oka. I nie zawsze można to zwalić na ograniczenie liczby znaków do 160…

Oczywiście atak z wykorzystaniem nazwy Poczty Polskiej jest tylko przykładowym atakiem, bo krąży wiele wersji tego ataku, o różnej treści, z różnymi firmami i powodami, które mają nakłonić na niby płatność. Dlatego warto zachować czujność, nawet jeśli nadawcą nie będzie Poczta Polska… ;-)

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
eBook "Uspokój swoje finanse"
Patryk
eBook "Uspokój swoje finanse"