Recent, mai mulți utilizatori au fost ținta unor atacuri de tip phising.
Aceste atacuri fac parte dintr-o campanie destul de răspândită în Romania, ceea ce înseamnă că trebuie să devenim mai atenți la ceea ce accesăm pe internet și să verificăm dacă site-urile sunt de încredere.
Înșelăciunile care au fost raportate către echipa noastră au avut următorul profil:
Utilizatorii au primit un SMS conform căruia ar fi câștigat un premiu de la EMAG:
,,Castigatorii premiilor Septembrie sunt: 1). Rzvan Zizica 2). Rafael Vaduva 3). Ioana Costin. Felicitari! Info: http[:]//jmro.info/9DsY5Q„
Iar atașat acestuia au găsit un link. Odată ce au accesat acest link din SMS, au fost redirecționați pe diferite pagini false, cu elemente asemănătoare site-urilor originale (EMAG și Poșta Română).
Specialiștii noștri au verificat aceste site-uri, parcurgând toți pașii indicați de către autorii atacului. La final, echipa Hackout a descoperit că pașii conduc către o pagină asemănătoare cu cea a Poștei Române, unde sunt cerute mai multe date personale, printre care și cele ale contului bancar, sub pretextul „plății transportului” obiectului câștigat, transport în valoare de 15 lei.
Vom explica consecințele introducerii datelor bancare pe acest site fals.
Odată introduse datele și finalizat procesul de plată pe website-urile malițioase, atacatorii vor prelua toate aceste date și vor încerca în timp real să extragă sume cât mai mari de pe cardul introdus.
Adesea, ei inițiază o serie de tranzacții plecând de la sume mari (ex: 10.000 RON) și scăzând constant în cazul în care soldul este insuficient sau se epuizează.
DAR, ca să poată confirma și finaliza aceste tranzacții au nevoie de OTP-ul sau confirmarea utilizatorului, așadar atacatorii vor cere codul sau confirmarea tranzacției și se vor baza pe faptul că victima este neatentă și nu verifică dacă suma din SMS/OTP este suma afișată pe website-ul fals.
Pagina inițială falsă ce se folosește de identitatea vizuală Emag
O pagină intermediară ce copiază elemente grafice de pe portalul Poștei Române