Zaufana Trzecia Strona informuje o nowym sposobie ataku. Przedstawmy go w punktach:

1) „Babciu, proszę doładuj mi konto za 22 złote.” Taką wiadomość na Messanger otrzymuje potencjalna ofiara, od swojego prawdziwego wnuka. Problem w tym, że konto Facebook tego ostatniego zostało wcześniej przejęte.

2) Niska kwota, oraz fakt, że pisze do nas faktycznie wnuk, nie budzi podejrzeń, zatem postanawiamy opłacić kartę telefoniczną.

3) Do wiadomości został dołączony link do płatności DotPay - oczywiście strona jest wierną kopią operatora, wykonaną niezwykle dokładnie. Przestępcy kupili nawet certyfikat SSL! Zatem w oknie adresu pojawia się zielona kłódka.

4) Po wybraniu banku zostajemy przekierowani, jakże inaczej, na podrobioną stronę dostępu do konta internetowego. Nieświadomi niczego podajemy login i hasło. Przestępca wtedy wykonuje przelew na giełdę bitcoin w celu dodania rachunku do listy tzw. zaufanych.

5) W tym czasie na telefon ofiary przychodzi SMS weryfikacyjny, z prośbą o potwierdzenie przelewu na 22 zł. Wpisanie to na stronie przestępców to praktycznie otwarcie im drogi do natychmiastowego ogołocenia naszego rachunku z pieniędzy.

Co istotne, scenariusz ataku jest kopiowany i dotyczy także znajomych, rodziny i ludzi w młodszym wieku. Do tego przestępcy sprytnie prowadzą konwersację, tak, aby ofiara nie zorientowała się, że nie rozmawia z faktycznym posiadaczem konta.

Więcej szczegółów na: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-sprytny-atak-na-internautow-i-ich-konta-bankowe/

Podbronione konto DotPay