Nowy wirus-pułapka zagraża użytkownikom sieci. Zaczyna się od sms-a, w którym użytkownik informowany jest o zwlekaniu z opłatami. Link znajdujący się w wiadomości prowadzi do zhakowanej strony.
Witryna, do której jesteśmy kierowani, przypomina popularny system płatności Dotpay. Kiedy wybierzemy bank, z jakiego chcemy zapłacić za „zaległość”, użytkownikowi wyświetla się komunikat, że bank jest obecnie niedostępny i możliwa jest jedynie płatność kartą. Wtedy pojawia się strona z lukami do wpisania danych karty. Jeśli je podamy, witryna automatycznie się wyłącza. W ten sposób pieniądze mogą być ściągnięte z naszego konta, a haker będzie miał dostęp do danych karty także w przyszłości.
JAK POZNAĆ, ŻE TO WIRUS?
Wirus jest o tyle trudny do rozpoznania, że strona Dotpay do złudzenia przypomina oryginalną witrynę tego serwisu. Strona ma poprawnie skonfigurowany https, a obok adresu URL widnieje „zielona kłódka”. Zaniepokoić użytkowników może jedynie adres, w którym pojawia się sformułowanie „pay” i rząd numerów. Nietypowe jest także to, że oprócz numeru karty, kodu CVV oraz imienia i nazwiska z karty strona wymaga wpisania adresu, który podawaliśmy we wniosku o wydanie karty (a to raczej rzadka praktyka w sieci).
PODEJRZANY SMS
Z kolei fałszywego sms-a można rozpoznać po dwóch rzeczach. Zamiast numeru nadawcy, pojawia się słowo „PRZYPOMINAM”, a na początku tekstu prawdziwe imię i nazwisko adresata. To może wskazywać, że właśnie otrzymaliście zhakowaną wiadomość.
Tak wygląda strona, na której hakerzy żądają od nas danych z karty. Screen z portalu niebezpiecznik.pl
