Cyberprzestępcy po raz kolejny wykorzystują zaufanie do znanych marek, by wyłudzić pieniądze. Tym razem na celowniku znaleźli się klienci sieci Play, którzy otrzymują wiadomości SMS dotyczące rzekomej podwójnej płatności za fakturę.
Co ciekawe, ostrzeżenie opublikował CERT Orange Polska, choć kampania wymierzona jest w abonentów konkurencyjnego operatora. To pokazuje, że specjaliści od bezpieczeństwa współpracują niezależnie od barw operatora. Eksperci ostrzegają, że podobne oszustwa mogą w każdej chwili zostać dostosowane również do klientów innych firm.
Wiarygodny atak
Atak rozpoczyna się od krótkiej wiadomości SMS o treści sugerującej podwójną płatność za fakturę. Zawiera ona jedynie krótki komunikat w stylu „Podwójna płatność za fakturę. Sprawdź:” oraz odsyłacz prowadzący do strony internetowej kontrolowanej przez przestępców. Dodatkowym utrudnieniem jest fakt, że SMS może pojawić się z nazwą nadawcy „Play24”, przez co wygląda jak autentyczna wiadomość od operatora.
Oszuści wykorzystują domeny przypominające oficjalne adresy Play. Wśród wykrytych przykładów znalazły się między innymi playb24.com oraz georgiamy.com. Pierwsza z nich do złudzenia przypomina prawdziwy serwis operatora, co ma uśpić czujność użytkownika.
Po wejściu na fałszywą stronę użytkownik widzi komunikat o rzekomej nadpłacie oraz formularz, w którym proszony jest o podanie danych karty płatniczej. Wpisanie numeru karty, daty ważności, kodu CVV oraz danych właściciela oznacza przekazanie tych informacji bezpośrednio cyberprzestępcom. Przestępcy mogą niemal natychmiast wykorzystać skradzione dane do zakupów internetowych lub wypłaty środków.


Nie tylko klienci Play są zagrożeni
Eksperci z CERT Orange podkreślają, że obecna kampania została przygotowana z wykorzystaniem wizerunku Play, jednak identyczny schemat może zostać zastosowany wobec klientów dowolnego operatora telekomunikacyjnego. Przestępcy regularnie zmieniają logotypy, treści wiadomości i adresy stron, aby omijać zabezpieczenia i trafiać do kolejnych ofiar.
Warto pamiętać, że informacja o nadpłacie, zwrocie pieniędzy czy konieczności potwierdzenia danych niemal zawsze ma skłonić odbiorcę do szybkiego działania. To właśnie pośpiech jest największym sprzymierzeńcem oszustów.
Jak się chronić?
Najprostszą zasadą jest całkowite ignorowanie linków przesyłanych w wiadomościach SMS dotyczących płatności. Jeśli pojawiają się jakiekolwiek wątpliwości dotyczące faktury, najlepiej samodzielnie zalogować się do oficjalnej aplikacji operatora lub wyszukać adres jego strony internetowej ręcznie w przeglądarce.
Jeżeli jednak dane karty zostały już wpisane na fałszywej stronie, należy natychmiast zastrzec kartę w aplikacji bankowej lub skontaktować się z infolinią banku. Im szybciej ją zablokujecie, tym większa szansa na uniknięcie utraty pieniędzy.
Źródło: CERT Orange