Oszuści mają nowy sposób wykradnięcia naszych pieniędzy! Tym razem w zainteresowali się dostawą jedzenia. Może pamięć mnie zawodzi, ale wydaje mi się, że – z jednym wyjątkiem, o którym za chwilę – sektor gastronomicznym był poza strefą działania internetowych przestępców.
Najpierw trochę historii. W zasadzie jedna historia, sprzed roku i sześciu dni. Swoją drogą – ciekawa sprawa, czy marzec to czas, gdy oszuści przypominają sobie o gastronomii? Wtedy właśnie na łamach bloga opisałem dla Was podszycie się pod pizzerię Papa John’s. Tamten przekręt był całkiem dopracowany i wyrafinowany. Obwiesie zadali sobie trud, by skopiować witrynę prawdziwej pizzerii i tylko pewne niedociągnięcia językowe (i adres strony, oczywiście) mogły wywołać w niedoszłej ofierze pewien niepokój. I raczej brak wiary w to, że zamówiona w taki sposób dostawa do nas dotrze.
„Ale tu niczego nie ma!”
hxxp://glovo-paczka[.]ml – to strona, której pojawienie się w naszych systemach wzbudziło nie tylko moje zainteresowanie. Oczywiście może się okazać, że trafiam kulą w płot i oszuści pod szyldem dostarczyciela jedzenia wymyślą usługę przewozu paczek, ale nie sądzę, by zadali sobie taki trud.
Dlaczego teoretyzuję? Mamy bowiem domenę (tak naprawdę niejedną), ale pod jej adresem nie zobaczymy niczego. Będzie pusta. Wygląd phishing kitu zobaczymy dopiero na witrynie „skrojonej” pod konkretnego użytkownika, co zazwyczaj wymaga czasu (oczywiście dostęp do witryny oszustów z sieci Orange Polska jest blokowany od razu). Dzisiaj przestępcy łatwiej zrobić kampanię efemeryczną, z jedną domeną dla zaledwie kilku/nastu ofiar, znikającą z sieci nawet po 10 minutach.
Mimo tego z z dużym prawdopodobieństwem można założyć, iż będzie to fałszywa bramka płatności. To bowiem motyw wykorzystywany praktycznie w każdym tego typu ataku.
Co zrobić, by moja dostawa trafiła do mnie?
Zastanawiam się, czy fakt, iż oszuści zaczynają się – wszystko na to wskazuje – interesować kolejnym sektorem gospodarki, oznacza, że czeka nas teraz fala ataków na Glovo/UberEats/Pyszne, czy też „black stores” jak Lisek, czy Jokr? Cóż, o tym, że pecunia non olet wiedzieli już starożytni, a widocznie internauci zaczęli coraz częściej rozgryzać dotychczasowe motywy phisherów. Co robić? Po prostu uważać, jak wszędzie w sieci. Ja np. jestem zwolennikiem używania do wszystkiego dedykowanych aplikacji i płatności BLIKiem, co ogranicza płaszczyznę ataku na mnie w tej materii praktycznie do zera. Po prostu – nie klikamy byle czego byle gdzie, podobnie z wpisywaniem naszych danych płatniczych.
No i warto czytać stronę CERT Orange Polska i obserwować naszego Twittera. Tam informujemy o zagrożeniach na bieżąco.
Bądźcie bezpieczni!
