Ataki phishingowe, czyli podszywanie się złośliwych stron internetowych na przykład pod witryny banków czy instytucji finansowych, to poważny problem dla współczesnych internautów. Jeśli jednak podrobiona strona przesadza z żądaniami dotyczącymi uwierzytelniania, może stać się to nawet zabawne. Ale uważać i tak trzeba!
PayPal jest bardzo popularną, także w Polsce, formą płacenia za zakupy w Internecie. W ostatnim czasie w sieci pojawił się atak phishingowy na tę platformę, czyli stworzono stronę podszywającą się pod usługi serwisu płatniczego. Sytuacja była poważna, jednak jeden szczegół mógł spowodować zapalenie czerwonej lampki u osób, które trafiły na złośliwą witrynę.
Zobacz: Android bezpieczniejszy od iOS. Huawei nie do złamania
Zobacz: Windows nie jest już królem wirusów. Na komputery Apple jest więcej ataków
Nowy atak phishingowy na serwis PayPal wykorzystuje bardzo nowatorskie, ale też nieco naiwne podejście, ponieważ do zweryfikowania profilu żąda danych, o które prawdziwy PayPal nigdy by nie zapytał. W celu uwierzytelnienia profilu cyberprzestępcy proszą o numer ubezpieczenia zdrowotnego, PIN karty bankomatowej bądź kredytowej, skan paszportu lub prawa jazdy, a także... przesłanie zdjęć dokumentów osobistych w celu potwierdzenia tożsamości.
Większość ataków phishingowych działa w bardzo podobny sposób. Cyberprzestępcy podszywają się pod zaufane serwisy prosząc użytkowników o udostępnienie poufnych informacji, które zwykle zawierają informacje bankowe. W tym przypadku mamy do czynienia z bardziej bezczelnym podejściem.
- Żadna legalna strona, zwłaszcza PayPal, nigdy nie poprosi o skan dokumentów osobistych, a tym bardziej numerów polisy ubezpieczeniowej. Jeśli więc jakaś witryna poprosi o tego typu dane, od razu powinniśmy wiedzieć, że coś jest nie tak. W Internecie nigdy nie powinniśmy podawać tak poufnych informacji.
- powiedział Mariusz Politowicz, ekspert ds. bezpieczeństwa, Bitdefender
W przypadku tego ataku, e-mail przychodzący na skrzynkę pocztową użytkownika wysyłany jest z domeny "ovh.com", która oczywiście nie należy do PayPala. W wiadomości możemy przeczytać, że konto zostało zablokowane po nieautoryzowanym logowaniu z nowego urządzenia lub przeglądarki. Na końcu wiadomości znajduje się przycisk "Zaktualizuj i zabezpiecz dane konta", który po kliknięciu przekierowuje na stronę podobną do oficjalnej witryny PayPal. Link ukryty pod skrótem bit.ly prowadzi nas na stronę nadhirotultaqwa.com/usrah/redirect.php.
Zobacz: Konta Facebooka na Twitterze i Instagramie padły ofiarą hakerów
Zobacz: Android był podatny na atak przez Bluetooth. Zainstaluj aktualizację, zmień słuchawki na kablowe
To co wyróżnia ten atak phishingowy to fakt, że wiadomość napisana jest bez błędów ortograficznych i bardzo profesjonalnym językiem. Z reguły tego typu wiadomości pisane są potocznym i niezrozumiałym językiem, co od razu wzbudza podejrzenia. Użytkownicy, którzy klikną w link, zobowiązani są do podania numeru ubezpieczenia zdrowotnego czy numeru PIN karty. W celu zakończenia weryfikacji użytkownik jest proszony o przesłanie zdjęć dokumentów, w tym karty kredytowej i dokumentów tożsamości ze zdjęciem. Tego typu żądania są zwyczajnie absurdalne, więc powinny u każdego wywołać alarm, że coś jest nie tak.
Musimy pamiętać, że żadna instytucja finansowa, prywatna ani rządowa, nigdy nie prosi użytkownika (a przynajmniej nie powinna) o przesyłanie danych finansowych czy kopii dokumentów. Miejmy to na uwadze, gdy napotkamy na swojej drodze taką sytuację.
Źródło tekstu: Bitdefender
