CSIRT NASK informuje, że zaobserwowało nowy wariant kampanii phishingowej, w ramach której oszuści rozsyłają SMS-y z linkiem prowadzącym do strony z fałszywym bonem na zakupy w sklepach sieci Żabka.
Po kliknięciu w odnośnik otwiera się strona podszywająca się pod serwis sieci Żabka, zawierająca informację o przyznaniu kuponu o wartości 2 tys. zł. Eksperci zaznaczają, że dalsza część oszustwa ma standardowy przebieg: potencjalnej ofierze wyświetla się fałszywy panel wyboru wraz z procedurą logowania na konto, na które ma zostać przelana nagroda. W ten sposób przestępcy zdobywają dane logowania ofiary, które wykorzystują do kradzieży pieniędzy z jej konta.
Próby wyłudzania danych logowania do Allegro
Specjaliści z CSIRT NASK zarejestrowali także nową kampanię phishingową, w której oszuści starają się wyłudzić dane logowania do platformy Allegro.
Potencjalne ofiary otrzymują wiadomość email zawierającą informację o rzekomej negatywnej opinii wystawionej na ich koncie w serwisie Allegro. Treść tej opinii sugeruje, że sprzedający nie dostarczył zamówionego towaru. W tej samej wiadomości znajduje się wiele odnośników (np. „Zarządzaj Lub Usuwaj Komentarze”), które kierują na fałszywą stronę przygotowaną przez atakujących, wyłudzającą dane dostępowe użytkownika Allegro.
Przejęcie konta kończy się zwykle wykorzystaniem go do nadużyć ze strony atakujących, a w dalszej kolejności – zazwyczaj blokadą samego konta.
Phishing – co to jest?
Phishing - to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami - SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.
W przypadku takich stron kluczowe jest szybkie działanie - rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Niedawno projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej został skierowany pod obrady Stałego Komitetu Rady Ministrów.
