Nowa kampania phishing z wykorzystaniem Dotpay

Phishing z udziałem szybkich płatności online - Dotpay jest nadal aktywny.

Nowa kampania phishing z wykorzystaniem Dotpay

W maju wykryliśmy nową kampanię phishing, wykorzystującą logotyp Dotpay. Ostatnio zaobserwowaliśmy eskalację tych ataków. Cyberprzestępcy nieustannie tworzą fałszywe strony, które podszywają się pod systemy szybkich płatności online. Ataki zwykle mają ten sam schemat: przestępcy w serwisach ogłoszeniowych zamieszczają oferty sprzedaży różnych przedmiotów. Oferty kuszą użytkowników atrakcyjnymi cenami, często mocno zaniżonymi. W następnych etapach ataku następuje nawiązanie kontaktu z potencjaną ofiarą. Po zdecydowaniu się przez nią na zakup danego przedmiotu, cyberprzestępcy wysyłają email z danymi do płatności. Najczęściej w wiadomości podany jest link z adresem platformy, na której należy dokonać płatności. W rzeczywistości jest to fałszywa strona phishing, która wyłudza dane logowania do bankowości elektronicznej.

Zobacz, jak może wyglądać schemat ataku

ALERT-PUB

PUB1-1

PUB-3

Przestępcy ciągle udoskonalają fałszywe strony do wykonywania szybkich płatności online. Nie daj się nabrać na prawdziwe dane dotyczące np. firm kurierskich, umieszczone w formularzach. W ten sposób przestępcy chcą zdobyć Twoje zaufanie i wymusić wpisanie kodu autoryzacyjnego. Zobacz jak może wyglądać przykładowy formularz z rzekomym przelewem do wykonania.

20171107_PUB_zlecenie_przel

Aktualizacja 15.02.2018

Ataki phishing wykorzystujące logotyp Dotpay nadal trwają. W dniu dzisiejszym wykryliśmy kolejną już w tym roku stronę podszywającą się pod system szybkich płatności online. Pierwszy etap strony phishing pozostaje niezmienny. Spośród dostępnych bankowości online (zazwyczaj są to wszystkie największe bankowości w Polsce) należy wybrać tą, za pośrednictwem której chcesz dokonać płatności.

Fałszywe strony banków

Cyberprzestępcy atakują wybrane platformy bankowości online. Fałszywe strony phishing wyglądają niemal identycznie jak oryginalne strony banków. Jeśli nie zwrócisz uwagi na adres strony www, który jest zupełnie inny od oryginalnego, możesz w żaden sposób nie zorientować się, że coś jest nie tak.
Przestępcy, w kolejnych etapach ataku wyłudzają poufne dane, w zależności od banku są to loginy, hasła, kody autoryzacyjne, czy numery dokumentów tożsamości. Dzięki skradzionym danym mogą zalogować się na Twoje konto i zlecić przelew pieniędzy na swój rachunek. Może niekoniecznie swój, bo rachunki zakładają na tzw. słupów, dzięki czemu ich identyfikacja jest praktycznie niemożliwa. Bardzo często takie pieniądze są również zamieniane na kryptowaluty, a odzyskanie ich będzie niemożliwe.

Zobacz, jak wygląda fałszywa strona banku stworzona przez przestępców. Jest niemal identyczna, jak oryginalna.

bos-2

Zazwyczaj dostępna jest również opcja płatności kartą. Cyberprzestępcy korzystają z tej formy płatności również w przypadku, gdy wybrana przez Ciebie bankowość nie jest przez nich atakowana. Wówczas wyświetlają komunikat o możliwości dokonania zapłaty przy użyciu karty. W tym przypadku kradzione są poufne dane, numer i data ważności karty oraz kod CVV/CVC. Skradzione w ten sposób dane mogą wykorzystać do dokonywania płatności w internecie, oczywiście na Twój koszt.

Jeśli chcesz dowiedzieć się w jaki sposób rozpoznać stronę phishingową, jakie metody manipulacji stosują cyberprzestępcy, aby wykraść Twoje poufne dane oraz jak się przed tym wszystkim ochronić koniecznie przeczytaj WHITEPAPER o phishingu.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.