- Cyberprzestępcy intensyfikują działania wobec użytkowników Otomoto, podszywając się pod "Zespół bezpieczeństwa Otomoto"
- Oszuści wysyłają fałszywe wiadomości skłaniające do weryfikacji konta
- Fałszywe komunikaty zawierają link prowadzący do strony imitującej witrynę Otomoto, ale w rzeczywistości przekierowującej do logowania na strony banków
- Dużo czytania, a mało czasu? Sprawdź skrót artykułu
Już na początku października br. informowaliśmy o przypadkach wyłudzenia danych. Ofiarą oszustwa, w tym konkretnym przypadku phishingu, mógł paść nasz redakcyjny kolega, który wystawił na sprzedaż 19-letnią Hondę Accord. Już po aktywacji ogłoszenia dość szybko pojawiły się pierwsze wiadomości dotyczące oferty, a wśród nich ta rzekomo wysłana przez "Zespół bezpieczeństwa Otomoto". Okazuje się, że nie był to jednostkowy przypadek.
Poznaj kontekst z AI
Dlaczego fałszywa wiadomość z "Otomoto Security Team" wygląda wiarygodnie?
Jak informuje serwis CERT Oragne Polska użytkownicy portalu Otomoto w ostatnich tygodniach stali się celem nowej fali oszustw phishingowych. Schemat działania cyberprzestępców jest prosty i — niestety — skuteczny. Po wystawieniu ogłoszenia na Otomoto sprzedający otrzymuje prywatną wiadomość od użytkownika o nazwie „Otomoto Security Team” lub podobnej. Nazwa użytkownika zostaje dobrana tak, by wzbudzić zaufanie i ograniczyć podejrzenia.
Już w treści komunikatu pojawia się informacja o wykryciu nietypowej aktywności oraz ostrzeżenie o możliwym ograniczeniu dostępu do konta. Nadawca instruuje, by otworzyć załączony plik PDF i postępować zgodnie z zawartymi tam wskazówkami. Wiadomość pomimo subtelnych błędów stylizowana jest na oficjalny komunikat serwisu. W załączonym dokumencie użytkownik widzi profesjonalnie przygotowaną grafikę z logotypem Otomoto, instrukcjami oraz dużym przyciskiem „Przejdź do weryfikacji”.
Gdzie tak naprawdę prowadzi przycisk "Przejdź do weryfikacji"?
W przesyłanym dokumencie pojawia się informacja, że proces należy zakończyć w ciągu 12 godzin, aby uniknąć ograniczeń dostępu do konta. Presja czasu, przypomina CERT Orange Polska, to typowa technika socjotechniczna, mająca skłonić użytkownika do szybkiego działania bez zastanowienia.
Po kliknięciu przycisku "Przejdź do weryfikacji" użytkownik zostaje przekierowany na stronę internetową, która niemal idealnie odwzorowuje wygląd oryginalnej witryny Otomoto. Jednak adres w pasku przeglądarki nie ma nic wspólnego z oficjalną domeną serwisu — to losowy ciąg znaków, który w rzeczywistości nie przypomina niczego związanego z marką Otomoto.
Już sam adres strony powinien być ważnym znakiem ostrzegawczym dla użytkownika. Kolejnym jest to, że użytkownik, który jednak będzie chciał potwierdzić dane, proszony jest o podanie... loginu i hasła do bankowości elektronicznej. CERT Orange Polska wyjaśnia, że dla wielu użytkowników może to wydawać się logiczne, bo bankowość kojarzy się z potwierdzaniem tożsamości. Ale tak naprawdę jest to próba wyłudzenia danych bankowych.
- Przeczytaj także: Wypił piwo bezalkoholowe "alk. do 0,5 proc." i... pokazały się promile. To się zdarza. Będzie kara?
W jaki sposób cyberprzestępcy wchodzą na konto bankowe oszukiwanej osoby?
Po wpisaniu danych do banku strona informuje o "trwającej weryfikacji", która może potrwać do pięciu minut. To wystarczający czas, aby cyberprzestępcy mogli wykorzystać przekazane informacje i spróbowali zalogować się do prawdziwego systemu bankowego. Mając login, hasło i numer telefonu mogą przejąć kontrolę nad kontem ofiary, a także próbować autoryzować transakcje w aplikacji mobilnej.
CERT Orange Polska podkreśla, że użytkownik często równolegle otrzymuje SMS z banku z kodem logowania lub prośbą o potwierdzenie operacji. Jeśli przestępcy przekonają ofiarę do wpisania kodu na stronie lub zaakceptowania operacji w aplikacji, uzyskują dostęp do zgromadzonych na koncie środków.
Dlaczego oszustwo działa? Kluczowe mechanizmy ataku
Ataki phishingowe tego typu są skuteczne z kilku powodów. Po pierwsze, wykorzystują zaufanie do znanej marki, więc komunikaty dotyczące bezpieczeństwa nie wzbudzają podejrzeń. Drugim czynnikiem jest presja czasu, która sprawia, że użytkownik działa w pośpiechu, obawiając się utraty dostępu do konta. Po trzecie, profesjonalny wygląd dokumentów i stron internetowych sprawia, że ofiara nie dostrzega różnic względem oryginału. Wreszcie, komunikaty są napisane spokojnym, rzeczowym językiem, co dodatkowo uwiarygadnia całą operację.
