Oszustwo. Podszywają się pod OTOMOTO. Nigdy nie klikaj w ten link

Oszuści rozsyłają SMS-y z niebezpiecznym linkiem. Podszywają się pod serwis OTOMOTO, informując o rzekomym zawieszeniu ogłoszeń. Atak ma na celu przechwycenie danych logowania bankowości oraz informacji prywatnych.

Oszustwo. Podszywają się pod OTOMOTO. Nigdy nie klikaj w ten link
Źródło zdjęć: © WP.PL | Arkadiusz Stando
Arkadiusz Stando

20.10.2019 | aktual.: 20.10.2019 13:08

Kolejny atak phishingowy na Polaków. Tym razem oszuści nie podszywają się pod bank, instytucje społeczne a pod popularny serwis z ogłoszeniami - OTOMOTO. Sposób oszustwa nie różni się zbytnio od typowych ataków phishingowych. O sprawie poinformowała nas czujna czytelniczka, która od razu rozpoznała phishing.

"Jakiś tydzień temu założyłam konto na OTOMOTO, by sprzedać samochód. Wczoraj otrzymałam sms z info, że mam niedopłatę 0.30 pln. SMS, o którym piszę jest rozsyłany jako forma phishingu. Proszę ostrzec innych aby nie reagowali na podobne wiadomości" - pisze pani Iwona.

Jak wygląda atak phishingowy?

Schemat jest prosty. Oto scenariusz z marzeń przestępcy: ofiara otrzymuje SMS od nieznanego numeru, podpisanego nazwą sugerującą na pochodzenie z konkretnego serwisu. W tym przypadku OTOINFO nawiązujące do OTOMOTO. Oszuści starają się zmylić ofiarę, podając się za administrację serwisu.

Kolejnym elementem jest nawiązanie do charakterystyki serwisu. Tutaj mamy do czynienia z ogłoszeniami, a więc oszuści piszą o rzekomo zawieszonych przez serwis ofertach. Sugerują, że wystarczy zapłacić jedynie 30 groszy, aby przywrócić je do statusu aktywnego.

Idąc dalej pechowym scenariuszem, ofiara wchodzi w przysłany przez oszustów link. Zostaje przeniesiona do rzekomej strony służącej do płatności internetowych - dotpay. Ma zapłacić tylko 30 groszy, ale w rzeczywistości straci o wiele więcej.

Obraz
© Sirt.pl

Na fałszywym dotpay ofiara wybiera bank. Następnie zostaje przeniesiona do strony logowania. Jeśli wpisze swoje dane, przekaże je wprost w ręce oszustów. Pozostaje im tylko zalogować się do banku, a następnie wyczyścić konto ofiary. Scenariusz przykry, ale niestety prawdziwy. Uratować może jedynie wprowadzenie dwuskładnikowego uwierzytelniania przy logowaniu się na swoje konto bankowe.

Obraz
© Sirt.pl

Skąd oszuści biorą numer ofiary i wiedzą, że posiada ogłoszenia na OTOMOTO?

Cyberprzestępcy mają ułatwioną pracę. Prawdopodobnie cały proces jest bardzo przemyślany. Sądzimy, że przeglądają ogłoszenia w serwisie OTOMOTO i szukają numerów podawanych w treści ofert.

W ten sposób mają pewność, że SMS z linkiem trafi do ofiary, która może połknąć haczyk. Proponujemy mimo wszystko nie podawać NIGDZIE w sieci numeru telefonu. Nawet jeżeli ma to zmniejszyć nasze szanse na sukces sprzedaży.

O komentarz do sprawy poprosiliśmy także rzecznika serwisu OTOMOTO

- Sprawę warto zgłosić na policję i właśnie do serwisu, pod który podejrzany nadawca się podszywa. W OTOMOTO podejmujemy działania, na które pozwala nam mechanika serwisu, ostrzegamy przed próbami podszywania się pod nas na stronie w dziale Pomoc, a także w mediach społecznościowych - informuje rzecznik prasowy OTOMOTO, Łukasz Borowicz.

I dodaje, że każdy taki atak kierowany jest do działu bezpieczeństwa, a potem do organów ścigania.

Dostaliście takiego SMS'a? Koniecznie zgłoście sprawę pod adres e-mail pomoc@otomoto.pl.

wiadomościotomotophishing
Wybrane dla Ciebie
Komentarze (8)