Ostrzeżenie CERT Orange. Dotyczy użytkowników Mastercard

Najnowsza kampania phishingowa zauważona przez CERT Orange opiera się o znany program lojalnościowy "Bezcenne Chwile" Mastercard. Oszuści wysyłają SMS-y, które mają wyglądać jak oficjalne powiadomienia o wygranej lub zdobyciu punktów i zawierają podejrzane linki prowadzące do fałszywych stron.

Mechanizm ataku jest prosty, a zarazem skuteczny. W wiadomości znajduje się informacja o rzekomej nagrodzie wraz z linkiem przypominającym oficjalny adres programu. Po jego kliknięciu użytkownik jest proszony o podanie swojego numeru telefonu pod pretekstem sprawdzenia dostępnych punktów. To tylko początek procesu mającego na celu wyłudzenie danych.

Kolejnym etapem jest zachęcenie potencjalnej ofiary do wpisania szczegółowych danych karty płatniczej. Itensywność ataku wzrasta dzięki zastosowaniu socjotechniki, np. presji czasu – pojawia się komunikat, że punkty wygasną w ciągu 24 godzin. Takie działanie ma zmusić do pośpiechu i zminimalizować refleksję nad bezpieczeństwem.

Oszuści kuszą także wizją zysku. Po losowym wpisaniu danych strona podaje wysoką liczbę punktów, które rzekomo można zamienić na ponad 1000 złotych cashbacku. Jednocześnie sugerują, że tylko posiadacze kart kredytowych mogą z nich skorzystać – co pozwala przestępcom liczyć na wyższe kwoty do wyłudzenia.

Finalnym krokiem jest żądanie podania danych karty oraz wykonania drobnej płatności – zwykle 1 zł. Przestępcy tłumaczą to weryfikacją bezpieczeństwa i obiecują szybki zwrot gotówki wraz z "cashbackiem", jednak celem jest zdobycie pełnego dostępu do karty.

CERT Orange Polska wskazuje na dwa kluczowe sygnały ostrzegawcze: każda wiadomość SMS z linkiem powinna wzbudzić czujność, a nietypowa końcówka domeny (inna niż .pl lub .com) to powód, by natychmiast zrezygnować z podawania jakichkolwiek danych.