Jak ostrzega CERT Orange, oszuści odpowiedzialni za kampanie phishingowe dotyczące niedopłaty InPost lub PGE, postawili na zmiany. Cyberprzestępcy zmienili wygląd podrobionych bramek płatności. Warto się z nimi zapoznać, by uniknąć kradzieży danych i środków z konta bankowego.
CERT Orange, czyli jednostka reagowania na incydenty bezpieczeństwa teleinformatycznego Orange Polska przyjrzała się zmienionym bramkom płatności, które zaczęli wykorzystywać cyberprzestępcy. Eksperci uważają, że zmiany zostały wprowadzone, bo dotychczasowe bramki "opatrzyły się już internautom i przestały przyciągać potencjalne ofiary", co zmniejszyło skuteczność cieszącego się dużą popularnością oszustwa na niedopłatę InPost/PGE.
Zmiana w oszustwie na niedopłatę InPost/PGE
"Nowe" fałszywe bramki płatności są bardziej spójne i przejrzyste, co czyni je jeszcze bardziej podobnymi do ich prawdziwych odpowiedników. Cyberprzestępcy postawili też na liczne socjotechniki, które mają wzbudzić zaufanie potencjalnych ofiar i uśpić ich czujność.
CERT Orange zwrócił uwagę na dwa przykłady – w pierwszym, który zakłada rzekomą płatność za pośrednictwem Banku Pekao, pojawia się ostrzeżenie przed podawaniem "kodów z kart jednorazowych podczas logowania" oraz sugestia, że wszelkie wątpliwości można wyjaśnić, kontaktując się ze wskazaną infolinią. Można więc powiedzieć, że oszuści sami ostrzegają przed oszustami. Nie przeszkadza im to jednak w wyłudzaniu wrażliwych danych, w tym numeru PESEL.
W drugim z przypadków, kiedy płatność odbywa się rzekomo poprzez BNP Paribas, osoba dokonująca płatności jest informowana o dodatkowej autoryzacji. Oszuści proszą o podanie nazwiska panieńskiego matki, co w późniejszym czasie może zostać wykorzystane np. aktywacji aplikacji mobilnej.
Powyższy przykład jest kolejnym dowodem coraz większej bezwzględności cyberprzestępców, którzy stale poszukują sposobów na wyłudzenie danych i kradzież naszych pieniędzy. W tak dynamicznie zmieniającym się środowisku warto pamiętać o swoim bezpieczeństwie i stosować zasadę ograniczonego zaufania. Należy również unikać klikania we wszystkie podejrzane linki i przesyłane załączniki. Czasami jedno kliknięcie może pozbawić nas oszczędności życia i przysporzyć wielu problemów.
