Atenție! SMS-uri false trimise în numele EMAG: ,,Castigatorii premiilor Septembrie sunt […]”

Atenție! SMS-uri false trimise în numele EMAG: ,,Castigatorii premiilor Septembrie sunt […]”

Recent, mai mulți utilizatori au fost ținta unor atacuri de tip phising.

Aceste atacuri fac parte dintr-o campanie destul de răspândită în Romania, ceea ce înseamnă că trebuie să devenim mai atenți la ceea ce accesăm pe internet și să verificăm dacă site-urile sunt de încredere.

Înșelăciunile care au fost raportate către echipa noastră au avut următorul profil:

Utilizatorii au primit un SMS conform căruia ar fi câștigat un premiu de la EMAG:

,,Castigatorii premiilor Septembrie sunt: 1). Rzvan Zizica 2). Rafael Vaduva 3). Ioana Costin. Felicitari! Info: http[:]//jmro.info/9DsY5Q

Iar atașat acestuia au găsit un link. Odată ce au accesat acest link din SMS, au fost redirecționați pe diferite pagini false, cu elemente asemănătoare site-urilor originale (EMAG și Poșta Română).

Specialiștii noștri au verificat aceste site-uri, parcurgând toți pașii indicați de către autorii atacului. La final, echipa Hackout a descoperit că pașii conduc către o pagină asemănătoare cu cea a Poștei Române, unde sunt cerute mai multe date personale, printre care și cele ale contului bancar, sub pretextul „plății transportului” obiectului câștigat, transport în valoare de 15 lei.

Vom explica consecințele introducerii datelor bancare pe acest site fals.

Odată introduse datele și finalizat procesul de plată pe website-urile malițioase, atacatorii vor prelua toate aceste date și vor încerca în timp real să extragă sume cât mai mari de pe cardul introdus.

Adesea, ei inițiază o serie de tranzacții plecând de la sume mari (ex: 10.000 RON) și scăzând constant în cazul în care soldul este insuficient sau se epuizează.

DAR, ca să poată confirma și finaliza aceste tranzacții au nevoie de OTP-ul sau confirmarea utilizatorului, așadar atacatorii vor cere codul sau confirmarea tranzacției și se vor baza pe faptul că victima este neatentă și nu verifică dacă suma din SMS/OTP este suma afișată pe website-ul fals.

Pagina inițială falsă ce se folosește de identitatea vizuală Emag

O pagină intermediară ce copiază elemente grafice de pe portalul Poștei Române

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.