CERT Orange: zwróć uwagę na e‑mail o zwrocie pieniędzy

CERT Orange zwraca uwagę na kampanię phishingową, w której wykorzystano markę Autopay kojarzoną z opłatami za autostrady. Kluczowym elementem wiadomości jest krótka treść, w której fałszywy nadawca sugeruje, że możliwy jest zwrot nadpłaty z uwagi na rzekomo podwójnie opłaconą fakturę. Odbiorca wiadomości jest wzywany do reakcji w ciągu 48 godzin.

Oczywiście komunikat nie ma związku z rzeczywistością. To typowy przekręt, choć jak podkreśla CERT Orange, pretekst zwrotu pieniędzy widujemy raczej rzadko (dużo częściej występujące scenariusze zahaczają o wątek dopłaty jakiejś kwoty lub konieczności potwierdzenia danych). Od strony technicznej jest to natomiast typowy atak tego rodzaju - najważniejszy element to fałszywy link w treści e-maila.

Jeśli odbiorca wiadomości kliknie łącze, wierząc, że może w ten sposób odebrać jakiekolwiek pieniądze, trafi na spreparowaną stronę dobrze udającą formularz szybkich płatności ozdobiony logo Autopay. Pod pretekstem zwrotu środków od ofiary zostaną w ten sposób wyłudzone kompletne dane karty płatniczej - numer, data ważności oraz kod CVV. Pozwoli to oszustom podjąć próbę kradzieży pieniędzy z konta poszkodowanego.

Dalsza część artykułu pod materiałem wideo

Jeśli ofiara dała się nabrać i przeszła cały proces, najlepiej zrobi możliwie szybko blokując kartę, a dalej kontaktując się z bankiem i organami ścigania, zgłaszając oszustwo. Najlepiej jednak, jeśli podobne próby ataku uda się wykryć odpowiednio wcześnie, by nie wpaść w schemat przygotowany przez atakujących.

W opisywanym przypadku fałszywą wiadomość można poznać już po adresie nadawcy, który nie przypomina w żaden sposób autentycznej domeny Autopay. Podobnie wskazuje na to skomplikowany i niezawierający znanych nazw adres WWW formularza, w którym wyłudzane są dane. Na koniec wreszcie sam wątek zwrotu pieniędzy i konieczność szybkiego podjęcia działań powinny zwrócić uwagę odbiorcy, iż jest to typowy schemat wykorzystywany przez oszustów stosujących socjotechnikę.