Uwaga na nowy, wzbogacony scenariusz oszustwa „na Dotpaya”

dodał 6 marca 2020 o 17:25 w kategorii Info  z tagami:
Uwaga na nowy, wzbogacony scenariusz oszustwa „na Dotpaya”

Autorzy oszustw opartych o fałszywe panele szybkich płatności najczęściej powtarzają stare schematy działania. Czasem jednak wymyślą coś nowego i warto o tym poinformować internautów. Tym razem pojawił się dodatkowy etap oszustwa.

Od jednego z Czytelników otrzymaliśmy treść wiadomości SMS z linkiem, który zamiast prowadzić od razu do fałszywej witryny wyłudzającej dane logowania do banku, najpierw urabia ofiarę dodatkowym komunikatem.

Scenariusz krok po kroku

Treść wiadomości SMS to

Enea: Na dzień 07.03 zaplanowano odlaczenie energii elektrycznej! Prosimy o pilne uregulowanie naleznosci 9.28 PLN. Sprawdz na twojaenea.pl/Pd89aQ

Treść wiadomości SMS

Strona twojaenea.pl wita użytkownika rzekomym ekranem oczekiwania, wyglądającym tak:

Ekran oczekiwania

W trakcie jego ładowania nie dzieje się de facto nic ciekawego. Po chwili pojawia się ekran docelowy o treści

Posiadasz opóźnienie w płatności przekraczające 30 dni!

Kwota zaległości: 9,28 zł

Termin upłynął: 45 dni temu

W dniu 07.03.2020 nastąpi odcięcie energii elektrycznej.

Fałszywy komunikat o zaległości

Link „Zapłać teraz 9,28 zł” prowadzi do strony pod adresem sslplatnosc.online, gdzie na ofiarę czeka już fałszywy panel płatności Dotpaya.

Fałszywy panel płatności

Aktualizacja 19:00 – link obecnie prowadzi do zaplaconline.pl/fEF24fdSeRs, a strona dla odmiany podszywa się pod PayU.

Mechanizm działania takiego panelu i sposób wyłudzenia kodu z wiadomości SMS opisaliśmy w tym artykule. Aktywność przestępców (co najmniej kilka nowych witryn dziennie przez ostatnie kilka miesięcy) pokazuje, że ataki te nadal są skuteczne.

Interesują Cię takie historie?
Na naszej konferencji Oh My H@ck na pewno nie zabraknie opowieści o różnych atakach na polskich internautów i ściganiu cyberprzestępców. Kup bilet, dopóki ceny nie wzrosły – tak tanio już nie będzie!