CSIRT KNF
Ostrzegamy przed atakami polegającymi na przesyłaniu spreparowanych linków do płatności w znanym portalu z ogłoszeniami.
Oszustwo polega na wystawieniu przez przestępcę ogłoszenia, na przykład z telefonem o zaniżonej wartości. Sprzedający podczas kontaktu za pośrednictwem SMS wzbudza nasze zaufanie poprzez powoływanie się na wystawienie przedmiotu na portalu Allegro.pl gdzie zapewnia swoją ofiarę o bezpiecznych płatnościach online oraz ochronie kupującego. Kupujący wierząc w obietnicę dotyczącą okazyjnego zakupu godzi się na zaproponowaną formę płatności.
Podczas finalizacji zakupu oszust przesyła spreparowaną stronę przedmiotu z podpiętymi fałszywymi płatnościami (np. hxxps://aiiegropl-iokalnle-oferta-912872[.]xyz). W oknie przeglądarki ofiary pojawia się zielona kłódka oznaczająca szyfrowane połączenie, co nie zawsze oznacza, że dana strona jest w pełni bezpieczna. Po kliknięciu „Kup Teraz” płynnie przechodzimy do wyboru płatności – najczęściej brak jest możliwości płatności przy odbiorze, bądź płatności na raty. Z racji dostępności tylko płatności online, ofiara wybiera swój bank i przechodzi do kolejno spreparowanej strony bankowej.
W ostatnim etapie oszustwa kupujący podaje swoje dane do płatności internetowych, gdzie po kliknięciu przycisku zaloguj ekran na stronie nie zmienia się w docelową witrynę płatniczą.
Od teraz przestępca jest w posiadaniu naszych danych do logowania w banku oraz zna nasz numer telefonu, którego na 99% używamy do potwierdzeń płatności.
W tym momencie atakujący ma dwa warianty dla przebiegu całego procederu: