Oszustwo. Podszywają się pod OTOMOTO. Nigdy nie klikaj w ten link
Oszuści rozsyłają SMS-y z niebezpiecznym linkiem. Podszywają się pod serwis OTOMOTO, informując o rzekomym zawieszeniu ogłoszeń. Atak ma na celu przechwycenie danych logowania bankowości oraz informacji prywatnych.
Kolejny atak phishingowy na Polaków. Tym razem oszuści nie podszywają się pod bank, instytucje społeczne a pod popularny serwis z ogłoszeniami - OTOMOTO. Sposób oszustwa nie różni się zbytnio od typowych ataków phishingowych. O sprawie poinformowała nas czujna czytelniczka, która od razu rozpoznała phishing.
"Jakiś tydzień temu założyłam konto na OTOMOTO, by sprzedać samochód. Wczoraj otrzymałam sms z info, że mam niedopłatę 0.30 pln. SMS, o którym piszę jest rozsyłany jako forma phishingu. Proszę ostrzec innych aby nie reagowali na podobne wiadomości" - pisze pani Iwona.
Jak wygląda atak phishingowy?
Schemat jest prosty. Oto scenariusz z marzeń przestępcy: ofiara otrzymuje SMS od nieznanego numeru, podpisanego nazwą sugerującą na pochodzenie z konkretnego serwisu. W tym przypadku OTOINFO nawiązujące do OTOMOTO. Oszuści starają się zmylić ofiarę, podając się za administrację serwisu.
Kolejnym elementem jest nawiązanie do charakterystyki serwisu. Tutaj mamy do czynienia z ogłoszeniami, a więc oszuści piszą o rzekomo zawieszonych przez serwis ofertach. Sugerują, że wystarczy zapłacić jedynie 30 groszy, aby przywrócić je do statusu aktywnego.
Idąc dalej pechowym scenariuszem, ofiara wchodzi w przysłany przez oszustów link. Zostaje przeniesiona do rzekomej strony służącej do płatności internetowych - dotpay. Ma zapłacić tylko 30 groszy, ale w rzeczywistości straci o wiele więcej.
Na fałszywym dotpay ofiara wybiera bank. Następnie zostaje przeniesiona do strony logowania. Jeśli wpisze swoje dane, przekaże je wprost w ręce oszustów. Pozostaje im tylko zalogować się do banku, a następnie wyczyścić konto ofiary. Scenariusz przykry, ale niestety prawdziwy. Uratować może jedynie wprowadzenie dwuskładnikowego uwierzytelniania przy logowaniu się na swoje konto bankowe.
Skąd oszuści biorą numer ofiary i wiedzą, że posiada ogłoszenia na OTOMOTO?
Cyberprzestępcy mają ułatwioną pracę. Prawdopodobnie cały proces jest bardzo przemyślany. Sądzimy, że przeglądają ogłoszenia w serwisie OTOMOTO i szukają numerów podawanych w treści ofert.
W ten sposób mają pewność, że SMS z linkiem trafi do ofiary, która może połknąć haczyk. Proponujemy mimo wszystko nie podawać NIGDZIE w sieci numeru telefonu. Nawet jeżeli ma to zmniejszyć nasze szanse na sukces sprzedaży.
O komentarz do sprawy poprosiliśmy także rzecznika serwisu OTOMOTO
- Sprawę warto zgłosić na policję i właśnie do serwisu, pod który podejrzany nadawca się podszywa. W OTOMOTO podejmujemy działania, na które pozwala nam mechanika serwisu, ostrzegamy przed próbami podszywania się pod nas na stronie w dziale Pomoc, a także w mediach społecznościowych - informuje rzecznik prasowy OTOMOTO, Łukasz Borowicz.
I dodaje, że każdy taki atak kierowany jest do działu bezpieczeństwa, a potem do organów ścigania.
