Phishing Żabka - SMS-y o kuponie na zakupy

W ciągu ostatniego miesiąca obserwujemy ataki phishing, w których cyberprzestępcy podszywają się pod sieć sklepów spożywczych Żabka. Marka ta jest wykorzystywana do wyłudzania danych logowania do bankowości internetowej. Linki do stron podszywających się pod systemy szybkich płatności i bankowości internetowe dystrybuowane są poprzez wiadomości SMS.

Wiadmość SMS o rzekomym kuponie na zakupy

Przykładowe wiadomości SMS, które są rozsyłane na szeroką skalę, mogą wyglądać tak, jak prezentujemy to poniżej.

Treść wiadomości SMS:
Otrzymałeś kupon na zakupy od Żabki: hxxps://tinyurl.com/ *

Pod pretekstem otrzymania rzekomego kuponu na zakupy w sieci Żabka użytkownicy są zachęcani do przejścia na podany w wiadomości adres (zazwyczaj skraczacz linków).

Fałszywa strona sieci sklepów spożywczych Żabka

Po przejściu na wskazany w wiadomości SMS link następuje przekierowanie do fałszywej strony Żabki.

Warto zwrócić uwagę, że strona przygotowana przez hakerów jest bardzo dobrze przygotowana i jest niemal identyczna z oryginalną. Jedyny mankament to adres strony (peisorsn.link). Z tego względu przypominamy o dokładnym weryfikowaniu adresu strony internetowej, ponieważ po tym można już na samym początku rozpoznać te fałszywe.
Na omawianej stronie znajduje się informacja o możliwości wygrania kuponów na zakupy o wartości od 100 zł do 2000 zł. Wystarczy jedynie się zautoryzować. Po kliknięciu w przycisk Autoryzacja następuje przekierowanie do strony, gdzie użytkownik jest informowany, że autoryzuje się przez swoją bankowość elektroniczną.

W pierwszej kolejności należy podać swój numer telefonu, a także zaakceptować "regulamin". Po kliknięciu w przycisk Dalej następuje przekierowanie do strony podszywającej się pod system płatności online PayU.

Fałszywe strony bankowości internetowych

Na fałszywej stronie PayU użytkownik w celu dokonania autoryzacji ma do wyboru kilka bankowości internetowych. Po dokonaniu wyboru następuje przekierowanie do stron phishing, na których wyłudzane są dane logowania do wybranych bankowości. Poniżej prezentuje kilka z nich.

Opisywany w niniejszym artykule schemat ataku phishing jest już dobrze znany. Do tej pory cyberoszuści podszywali się pod marki InPost czy PGE.

Podejrzane strony internetowe, na których wyłudzane są dane logowania do bankowości są przez nas skutecznie blokowane w BrowserWall DNS. Informacje o aktualnych zagrożeniach w cyberprzestrzeni np. w postaci kampanii SMS z atakami phishing są dostępne w CTI Feed. Baza danych o cyberzagrożeniach jest aktualizowana na bieżąco.

Wiadomości SMS, które zawierają podejrzane linki i na, których wyłudzane są poufne dane można zgłoszać poprzez formularz ZGŁOŚ INCYDENT.

Jak uchronić się przed wyłudzeniem newralgicznych danych?

Stosując się do kilku poniższych wytycznych możesz ustrzec się przed wyłudzeniem danych logowania do bankowości internetowej, a w konsekwencji przed utratą zgromadzonych tam środków pieniężnych.

• Jeśli otrzymasz podejrzaną wiadomość o kuponie na zakupy bądź innej atrakcyjnej promocji, a nie brałeś udziału w żadnym konkursie bądź nie podawałeś swoich danych firmie, która rzekomo się kontaktuje, zignoruj taką wiadomość, ponieważ może to być próba oszustwa.
• Weryfikuj adresy stron, na które zostajesz przekierowany po kliknięciu w linki znajdujące się w wiadomościach SMS. Jeśli wydają się one podejrzane i nie są związane z firmą, która rzekomo oferuje Ci kupony lub zniżki, nie podawaj na nich żadnych poufnych danych.
• Weryfikuj dane zawarte na stronach, na które zostałeś przekierowany. W przypadku, gdy jakieś informacje są dla Ciebie niejasne lub nie jesteś pewny czy dotyczą Twojej osoby, nie podawaj na nich poufnych danych. Zawsze istnieje możliwość kontaktu z firmą, która oferuje dane kupony czy systemy rabatowe w celu potwierdzenia ich autentyczności.