CERT Orange ostrzega przed kolejną kampanią phishingową wymierzoną w użytkowników telefonów komórkowych. Tym razem oszuści podszywają się pod komorników, rozsyłając SMS-y z wezwaniem do natychmiastowej zapłaty rzekomego zadłużenia. Wiadomości zawierają link do spreparowanej strony internetowej, łudząco przypominającej oficjalne serwisy rządowe. Celem przestępców jest wyłudzenie danych z kart płatniczych lub przejęcie płatności Blikiem.
Fałszywy SMS o "komorniku"
Oszuści rozsyłają wiadomości, które na pierwszy rzut oka wyglądają, jakby pochodziły z oficjalnego źródła – nadpis SMS-a to „WINDK_GOVPL”. W treści znajduje się krótka informacja o zadłużeniu i link do rzekomej strony umożliwiającej natychmiastową spłatę należności, aby uniknąć interwencji komornika. To klasyczny mechanizm wywoływania strachu i presji czasu, czyli podstawa działania autorów wielu kampanii phishingowych.
Kliknięcie w link przenosi ofiarę na fałszywą stronę stylizowaną na rządowy portal. Znajduje się na niej formularz przypominający system szybkich płatności. Przestępcy tak skonstruowali stronę, aby ofiara nie mogła wybrać standardowego przelewu ani płatności Google Pay – opcje te są rzekomo „niedostępne z powodu prac technicznych”. Użytkownik może za to podać dane karty płatniczej lub zapłacić przez Blik.
Podrobiony BLIK
CERT Orange podkreśla, że nawet potwierdzenie transakcji Blik może wyglądać autentycznie: na ekranie pojawia się informacja o płatności dla „podatki.gov.pl”. To jednak fałszywa informacja, spreparowana przez samych oszustów - mają oni pełną kontrolę nad wyglądem strony i mogą dowolnie modyfikować jej treść.
Mechanizm tego ataku opiera się na wzbudzeniu silnych emocji – stres, strach przed komornikiem i presja szybkiej reakcji to idealne warunki do popełnienia błędu. CERT Orange apeluje, by nigdy nie klikać w podejrzane linki, nie podawać danych karty pod wpływem impulsu i dokładnie sprawdzać adresy stron, na które zostajemy przekierowani z SMS-ów.
Fot. Unsplash/Adem AY
Red.
Inne tematy w dziale Technologie
