Niebezpieczeństwa w Internecie czyhają niemal na każdym kroku i warto uczulać na nie swoich znajomych i bliskich. Z serwisu Otomoto.pl regularnie korzystają Polacy kupujący i sprzedający swoje samochody. Najnowsza kampania cyberprzestępców wymierzona została w drugą z tych grup osób. Metoda jest dość stara, ale okazuje się zaskakująco skuteczna.
Do osoby wystawiającej ogłoszenie motoryzacyjne na Otomoto.pl przestępcy wysyłają SMS, podszywając się pod administrację serwisu. W treści wiadomości widnieje informacja (pisownia oryginalna):
„Twoje konto jest zawieszone. Powod: Zadluzony rachunek 2,02 PLN. Po oplaceniu zadluzenia ogloszenia znowu beda widoczne w serwisie.”
Źródło: PREBYTES Security Incident Response Team
Na końcu komunikatu znajduje się link do spreparowanej strony serwisu, na której wyświetlona jest informacja o ukryciu ogłoszeń w związku z zadłużeniem konta. Warto zwrócić uwagę na podejrzany adres otomoto.group, który nie ma prawa być powiązany z serwisem.
Źródło: PREBYTES Security Incident Response Team
Kliknięcie przycisku zapłać skutkuje przekierowaniem do spreparowanej strony systemu płatności Dotpay. Po wybraniu metody płatności użytkownik serwisu jest przekierowywany na fałszywą stronę bankowości internetowej. Podając w tym miejscu swoje dane przekazuje informacje niezbędne cyberprzestępcom do zalogowania się na konto bankowe.
Źródło: PREBYTES Security Incident Response Team
Niskie kwoty rzekomych zaległości bardzo często usypiają czujność Polaków, podobnie jak to, że oszuści posługują się przy wysyłce SMS nazwami nadawców identycznymi z oryginalnymi. Powoduje to często, że SMSy wyłudzające dane trafiają do folderów wraz z wiadomościami bezpiecznymi.
Phishing to bardzo popularna metoda przestępców na wyłudzenia. Przed podobnymi SMSami ostrzegał w swoim czasie m.in. InPost.