Znanym od lat sposobem dystrybucji domen phishingowych są wiadomości SMS. W styczniu 2024 roku atakujący aktywnie wykorzystywali tę drogę do działań phishingowych, jednocześnie wykorzystując wcześniej stosowane przestępcze metody. Warto je poznać, by nie dać się nabrać.
Oszuści przede wszystkim podszywali się pod firmy kurierskie, starając się wyłudzić informacje o kartach płatniczych. Warto dodać, że podobne schematy działania widoczne są w kampaniach zagranicznych, w których zainteresowaniem przestępców również cieszą się informacje o kartach.
Przestępcy, podszywając się pod firmę InPost, rozsyłali wiadomości SMS, w których informowali o rzekomych niekompletnych danych adresowych. Wiadomość zawierała link, po kliknięciu którego ofiara trafiała na stronę podszywającą się pod markę InPost. Tam atakujący starali się pozyskać dane karty płatniczej.
Z kolei podszywając się pod firmę DHL, oszuści rozsyłali wiadomości SMS, w których informowali o rzekomej konieczności dokonania opłaty za etykietę. Wiadomość zawierała link, po kliknięciu którego ofiara była przekierowywana na stronę podszywającą się pod markę DHL. Tam oszuści próbowali pozyskać dane karty płatniczej.
Podszywając się natomiast pod firmę UPS, rozsyłali wiadomości SMS, w których informowali o rzekomej konieczności aktualizacji danych. I znów wiadomość zawierała link, po kliknięciu którego ofiara trafiała na stronę podszywającą się pod markę UPS, gdzie przestępcy próbowali pozyskać dane karty płatniczej.
Tak jak wiadomości SMS, również droga mailowa jest często wykorzystywana przez przestępców do prowadzenia kampanii phishingowych. W styczniu 2024 roku atakujący nadal ją wykorzystywali.
Podszywając się pod portal Allegro oszuści rozsyłali wiadomości e-mail. Informowali o rzekomym braku zamówionych produktów oraz konieczności odebrania wcześniej wpłaconych środków. Wiadomość zawierała link (hiperłącze pod „Potwierdź Zwrot”), po kliknięciu którego ofiara trafiała na stronę podszywającą się pod markę Allegro, skąd atakujący usiłowali pozyskać dane karty płatniczej.
Podszywając się pod firmę kurierską GLS, również rozsyłali wiadomości mailowe. Informowali o rzekomej konieczności potwierdzenia dokonania opłaty za dostawę paczki. Wiadomość zawierała link (hiperłącze pod „Odbierz swój pakiet już teraz, klikając tutaj”), po kliknięci, którego ofiara trafiała na stronę podszywającą się pod markę GLS, a stamtąd oszuści starali się pozyskać dane karty płatniczej.
Platformę streamingową HBO MAX również wykorzystano do oszustwa. Przestępcy rozsyłali wiadomości drogą mailową. Informowali o rzekomym wygaśnięciu konta i możliwości darmowego przedłużenia ważności pakietu. Wiadomość zawierała link (hiperłącze pod „Przedłuż za darmo”), po kliknięciu którego ofiara była przekierowywana na stronę podszywającą się pod markę HBO MAX, gdzie oszuści próbowali przejąć dane karty płatniczej.
Cyberprzestępcy publikowali również reklamy, w których oferowali produkty w konkurencyjnych cenach. Na stronach phishingowych podszywali się pod sklep Zalando. Po wejściu na stronę, ofiara musiała wypełnić formularz osobowy, a następnie zachęcana była do wpisania danych karty płatniczej. W ten sposób dane te trafiały w ręce przestępców.
Dziękujemy za przeczytanie artykułu do końca. Jeśli podobają Ci się nasze treści, to udostępnij naszą stronę swoim znajomym
Chcesz opublikować na naszym portalu jakąś ciekawą historię, napisać własny artykuł? Napisz do nas: redakcja@seniornaczasie.pl
REKLAMA
REKLAMA
REKLAMA
FUNDACJA SENIOR NA CZASIE
KRS | 0001065276
NIP | 9462733434
REGON | 526765451
Ul. Frezerów 3, 20-209 Lublin
+48 730 540 210
kontakt@seniornaczasie.pl
FUNDACJA SENIOR NA CZASIE
KRS | 0001065276
NIP | 9462733434
REGON | 526765451
Ul. Frezerów 3, 20-209 Lublin
+48 730 540 210
kontakt@seniornaczasie.pl
Fundacja Senior na Czasie informuje, że wszystkie treści ukazujące się w serwisie seniornaczasie.pl podlegają ochronie.
Jesteś zainteresowany kupnem treści? Dowiedz się więcej.
© Copywright 2024 Fundacja Senior na Czasie
