Ostrzeżenie dla Polaków przed Wielkanocą. Wracają groźne ataki "na kupującego"
Wydano ostrzeżenie przed atakami „na kupującego” realizowanymi głównie za pośrednictwem komunikatorów internetowych. Dostrzeżono bowiem znacząco zwiększoną aktywność cyberprzestępców realizujących podobny scenariusz, grożący utratą pieniędzy czy danych osobowych.
Nowa fala ataków „na kupującego”
Komunikat wydany przez Orange Polska przestrzega przed atakami realizowanymi z użyciem komunikatorów internetowych, przede wszystkim za pośrednictwem WhatsAppa. Napastnicy automatyzują swoje działania z użyciem skryptów, które wysyłają wiadomości do osób publikujących w popularnych serwisach ogłoszenia sprzedaży.
Wiadomości dotyczące ofert mogą przychodzić do sprzedających nawet kilka minut po publikacji. Ich treść informuje, że rzekomy kupiec dokonał opłaty za produkt i wysyłkę. Zgodnie z realizowanym już wielokrotnie scenariuszem do odbioru pieniędzy przez sprzedawcę konieczne jest kliknięcie linka dołączonego do wiadomości.
Odbierasz telefon z nieznanego numeru? Nigdy nie używaj tego słowaTyposquatting i podejrzane adresy
Przykładowy link może być następujący: hxxps://inpost-polska.order-id984537[.]xyz. Już po rozszerzeniu domeny widać, że nie ma on wiele wspólnego z InPostem. W użyciu są także inne adresy, np. z domenami wykorzystującymi typosquatting – „0LX” zamiast OLX. Ponadto napastnicy upodabniają URL-e do linków skróconych, co także może uśpić czujność potencjalnych ofiar.
Skala działalności napastników, być może jest to wywołane Wielkanocą, kiedy w natłoku obowiązków możemy wykazywać osłabioną czujność, jest duża – codziennie do analityków Orange trafia nawet kilkanaście domen. Jest to znaczący wzrost fałszywych domen realizujący scenariusz „na kupującego”. Mimo że atak jest dobrze znany i wielokrotnie przed nim przestrzegaliśmy, intensyfikacja działań cyberprzestępców może się przełożyć na ich skuteczność.
Jak się chronić?
Zalecenia dotyczące ataków „na kupującego” w dużej mierze sprowadzają się do korzystania wyłącznie z kanałów kontaktu natywnych dla oferty. Jeśli sprzedajemy coś np. na OLX, to powinniśmy komunikować się z kupującymi wyłącznie za pośrednictwem OLX.
Podobnie jest z systemami płatności czy obsługi paczek. W żadnym wypadku nie należy zgadzać się na opuszczanie serwisu, ani reagować na wiadomości dotyczące ofert przesyłane za pośrednictwem komunikatorów czy SMS-ów. Należy też pamiętać, że próbę oszustwa najczęściej może zdradzać adres strony, na którą jesteśmy kierowani.
Źródło: Orange Polska