Nowy schemat ataków phishing wykorzystujących logotyp Dotpay

PREBYTES Security Incident Response Team -

W ostatnim czasie zaobserwowaliśmy wznowienie ataków phishing wykorzystujących fałszywą stronę Dotpay.
Przestępcy pod pretekstem dokonania opłaty za przesyłkę rozsyłają do potencjalnych ofiar fałszywe strony. Podobnie jak w poprzednich atakach tego typu, użytkownik ma opcję wyboru różnych bankowości. Tym razem jednak w formularzu obok logotypu Dotpay pojawiło się logo firmy kurierskiej DPD. To celowy zabieg, dzięki któremu przestępcy chcą uśpić czujność potencjalnych ofiar, które widząc oba logotypy będą ufali, że na stronie nie znajdują się złośliwe treści.

Strona główna phishingu z wyborem bankowości:

Po wybraniu swojej bankowości użytkownik zostaje przekierowany do docelowego phishingu.
Na stronie podszywającej się pod platformę banku użytkownik jest proszony o podanie identyfikatora oraz hasła do bankowości elektronicznej. Dodatkowo, przestępcy próbują wyłudzić kod SMS, dzięki któremu będą mogli zlecić przelew pieniędzy na swój rachunek.

Po wprowadzeniu loginu i hasła do bankowości na stronie phishing wyświetlona zostaje fałszywa informacja o rzekomej potrzebie weryfikacji nowego urządzenia:

"Uwaga! Od dnia 21.03.2018 każdy użytkownik, który zaloguje się z nowego urządzenia zostanie poproszony o weryfikacje kodem SMS!"

Tak wygląda strona phishing jednej z bankowości z fałszywym komunikatem:

Po wpisaniu loginu, hasła i kodu SMS użytkownik zostaje przekierowany do oryginalnej strony dotpay.pl.

Aktualnie podczas ataku przestępcy wykorzystują fałszywe strony ośmiu polskich bankowości. Prawdopodobnie lista atakowanych banków może się poszerzyć o kolejne cele w najbliższym czasie.

Pamiętaj, aby podczas logowania do bankowości zawsze sprawdzać adres strony, na której się znajdujesz. Kolejnym sygnałem ostrzegawczym powinno być pytanie o kod SMS podczas logowania.

Pamiętaj także, że zielona kłódka nie gwarantuje, że strona jest autentyczna. Przeczytaj więcej na ten temat w naszym artykule https://sirt.pl/certyfikat-ssl-ev-2/.

Aktualizacja 06.04.2018

Przestępcy nie próżnują nadal atakują poprzez tworzenie fałszywych stron phishing podszywających się pod płatności Dotpay. W atakach wykorzystują ponad 10 nazw domenowych. Każda nazwa domenowa zaczyna się od dpd.

Tak wyglądają strony phishing na różne bankowości:





Przeczytaj nasz whitepaper o niebezpiecznych stronach https://sirt.pl/whitepaper-phishing-falszywe-strony/.