Po kliknięciu w link ofiara trafia na stronę podobną do bramki PayU
Portal niebezpiecznik.pl przestrzega przed nowym rodzajem ataku phishingowego. Tym razem przestępcy obrali metodę "na mandat karny". Rozsyłają SMS-y informujące o niezapłaconym mandacie karnym w wysokości 10 zł, z zastrzeżeniem, że w niedługim terminie sprawa zostanie skierowana do sądu.
W treści SMS-a umieszczony jest link, za pomocą którego ofiara ma rzekomo uregulować należność za mandat. W rzeczywistości po kliknięciu trafia na fałszywą stronę przypominającą bramkę PayU. Jak podaje Niebezpiecznik, domenę, pod którą widoczna jest strona, wykupiono dziś.
Jeśli ktoś nie zorientuje się, że jest na stronie karnesprawy[.]net, a nie na stronie bramki płatniczej, i kliknie swój bank, to zostanie poproszony o podanie loginu, hasła oraz kodu z SMS-a, rzekomo potrzebnego do zalogowania na rachunek. W ten sposób przekaże przestępcom dane umożliwiające kradzież środków ze swojego konta.
Ataki phishingowe to ostatnio prawdziwa plaga. O metodach wyłudzeń, po które chętnie sięgają przestępcy, mogliście przeczytać w tekście: Na OLX, kryptowaluty i pracownika banku. Oto trzy najpopularniejsze oszustwa internetowe ostatnich tygodni. Przy okazji warto wspomnieć, że CSIRT KNF ostrzegał dziś przed stroną z fałszywymi inwestycjami, na której podszywano się pod markę PKN Orlen. A z kolei Poczta Polska alarmowała, że i jej klienci są narażeni na atak. Przestępcy kierują do nich wiadomości nakłaniające do kliknięcia w link prowadzący do domeny różniącej się tylko jednym znakiem względem tej prawdziwej – w adresie poczta-polska.pl literę "l" zastąpiono cyfrą "1".
Źródło: niebezpiecznik.pl