Jak donosi portal Niebezpiecznik.pl w ostatnim czasie doszło do groźnego ataku phshingowego wykorzystującego markę Google Play. Wiadomość z informacją o zalegającej płatności zawierała phishingowy link, który prowadził na sfałszowaną stronę bramki płatności DotPay.
Atak phishingowy podszywający się pod platformę Google Play
Wiadomość phishingowa, którą otrzymywali użytkownicy zawierała informację o zaleganiu kwoty 1,46zł oraz guzik przekierowujący na fałszywą stronę bramki płatności DotPay.
| Prawdziwa strona bramki płatności DotPay | https://www.dotpay.pl/ |
| Sfałszowane linki wykorzystane w ataku phishingowym | http://bit[.]do/qooqle-play http://185.34.52[.]4//?q=128390049311992 https://qooqle-sklep[.]eu/?q=974892010102 |
Po kliknięciu i wpisaniu danych na phishingowej witrynie, cyberprzestępca otrzymuje dostęp do konta ofiary. SMS, który w następstwie przychodzi od banku, nie jest autoryzacją transakcji na kwotę 1,46zł, ale najpewniej potwierdzeniem dodania numeru IBAN złodzieja jako konta zaufanego. Dzięki autoryzacji numeru konta bankowego jako zaufanego, cyberprzestępca może przelać wszystkie środki zgromadzone na koncie ofiary, bez konieczności ponownej autoryzacji za pomocą wiadomości SMS w której zostałaby zawarta informacja o wielkości przelewu.
Zrzut z ekranu zawierający część wiadomości phishingowej wykorzystującej markę Google Play. Źródło: Niebezpiecznik.pl
Jak ochronić się przed phishingiem?
Podczas ataku phshingowego najważniejszy jest zdrowy rozsądek i sprawdzenie wiarygodności otrzymanej wiadomości u źródła, w tym przypadku w Google Play. Aby ochronić się przed phishingiem:
- Jeżeli nie korzystałeś z produktów lub nie spodziewasz się niedopłaty za jakąś usługę, sprawdź czy otrzymana wiadomość jest prawdziwa i nie jest próbą zdobycia np. dostępu do twojego konta bankowego.
- Zwracaj uwagę na poprawność językową, stylistykę zdań oraz oprawę graficzną wiadomości i stron internetowych, często, ale nie zawsze wiadomości phishingowe i sfałszowane witryny internetowe zawierają literówki, błędy stylistyczne lub niskiej jakości grafiki.
- Zwracaj uwagę na nadawcę wiadomości bądź domenę witryny internetowej. Jeżeli budzą one Twoją wątpliwość skontaktuj się z firmą oficjalnym kanałem: emailem lub za pośrednictwem telefonu w celu potwierdzenia czy nadawca lub domena www nie jest sfałszowana.
- Sprawdź czy witryna, na której się znalazłeś posiada certyfikat SSL, to taka zielona kłódka znajdująca się po lewo od domeny internetowej. Jeżeli jest czerwona, powinna wzbudzić Twoją czujność. Jeżeli jest zielona, ale witryna nadal budzi Twój niepokój, wejdź w certyfikat i sprawdź podmiot, który jest właścicielem witryny. Jeżeli jesteś np. na stronie płatności DotPay, a w certyfikacie widnieje firma XYZ, natychmiast opuść tę stronę.
- Korzystaj z oprogramowania antywirusowego posiadającego moduł ochrony przed phishingiem, np. ESET NOD32.
- Nie wysyłaj ani nie wpisuj danych autoryzacyjnych do konta bankowego na stronach, które budzą Twój niepokój.
- Śledź głośne kampanie phishingowe, np. w ostatnim czasie związane z markami In Post, Allegro, Google Play i rozmawiaj z rodzicami, bliskimi oraz przyjaciółmi na ich temat oraz jak się nie dać nabrać na phishing.
Tych kilka punktów pozwoli Ci zmniejszyć ryzyko padnięcia ofiarą phishingu i utraty środków zgromadzonych na koncie bankowym. Kampanie phishingowe z tygodnia na tydzień stają się coraz bardziej dokładne i lepiej przygotowane, stąd coraz większą rolę odgrywają narzędzia ochrony przed phishingiem oraz świadomość jak się przed nim ochronić.
