Proces nagabywania przyszłej ofiary rozpoczyna się tradycyjnie od SMS-a, tyle że jego treść została nieco zmodyfikowana. Nikt już nie prosi o dopłatę symbolicznej złotówki, a zamiast tego adresat dostaje powiadomienie o przyznaniu kredytu z Profilu Zaufanego.
Jeżeli komuś nie zaświeci się w tym momencie lampka, że Profil Zaufany nie jest instytucją finansową, tylko systemem potwierdzania tożsamości w e-usługach, przez co nie oferuje żadnych pożyczek, to na pewno zechce sprawę szybko odkręcić. A rzekomo można tego sprawnie dokonać przez internet otwierając zawarty w SMS-ie odnośnik.
Co się pod nim kryje? Oczywiście znany już wszystkim system rzekomego logowania do banku, który w tym konkretnym przypadku naśladuje panel weryfikacji Profilu Zaufanego. Autoryzacja przy pomocy certyfikatu kwalifikowanego nie działa, ale dane do konta możemy jak najbardziej podać.
Teraz – podczas gdy poprzednie warianty sfabrykowanej witryny bankowej zawieszały się w momencie podania danych logowania, na ekranie ładowania, w nowej wersji strona prosi o kod SMS w celu potwierdzenia operacji. Co prawda niniejszy scam siłą rzeczy nie ma powiązania z bankiem, ale dowolny ruch na koncie, mając dane do logowania, mogą zlecić złodzieje.
Chyba nie trzeba dodawać, czym może skończyć się przekazanie kodu autoryzacji w ich ręce.
- Zrzuty ekranu w publikacji pochodzą z serwisu „Niebezpiecznik”.