Wystartowała nowa phishingowa kampania. Przestępcy wzięli sobie na cel potencjalnych klientów sklepów Biedronka, oferując fałszywe bony. W ostatnich dniach zarówno Biedronka jak i Tesco toczą marketingowy bój, kto zaoferuje lepszą cenę na smartfony albo gry komputerowe. Zwiększone zainteresowanie klientów asortymentem tych sklepów wykorzystują oszuści.
Na stronie internetowej bony-biedronka.com widoczny jest baner reklamujący bon o wartości 50zł, który kosztuje 5zł…
Większość odnośników w menu strony działają poprawnie — przekierowują zwabionego czytelnika do domeny biedronka.pl z prawdziwą ofertą. Jednak głównym wabikiem jest reklama „kliknij, aby kupic karty na zakupy z biedronka 50zł za 5zł!”
Jak to bywa w takich przypadkach (i jak wyjaśnia CERT Polska) — po kliknięciu w baner ofiara jest przekierowywana na stronę podszywającą się pod bramkę płatności Dotpay. Phishingowa strona bardzo przypomina tę oryginalną, a dodatkowo posługuje się certyfikatem SSL wystawionym przez Let’s Encrypt.
Powszechny dostęp do bezpłatnych certyfikatów SSL oraz Universal SSL (dzięki CLoudFlare) może mieć wpływ na lepsze przygotowanie kampanii, które będą wzbudzały większe zaufanie niż strony pozbawione szyfrowania.
Korzystając z internetowych płatności, warto weryfikować wystawiony certyfikat oraz jego datę wygaśnięcia. Zielona kłódka nie wystarczy, co pokazuje ten przykład. Certyfikat powinien być wystawiony firmie, która daje dostęp do internetowej usługi.
Jak zauważa CERT Polska, prawdziwa wersja bramki Dotpay znajduje się pod adresem ssl.dotpay.pl oraz posiada certyfikat SSL OV (Organization Validation) o rozszerzonej walidacji, który poświadcza tożsamość podmiotu. Wystawienie takiego certyfikatu dla domeny musi zostać wcześniej zweryfikowane przez odpowiedni urząd. Jest to też opcja znacznie droższa niż certyfikaty SSL typu DV (Domain Validation). Rekomendujemy zwracanie na to uwagi, szczególnie przy internetowych przelewach bankowych i płatnościach kartą z udziałem usług płatniczych, takich jak DotPay, PayU lub Przelewy24.
Chociaż obecna kampania phishingowa została już zdjęta, to warto mieć się na baczności i ostrzec swoich znajomych. Tego typu akcje mogą pojawić się w każdej chwili, jak grzyby po deszczu.
