CERT Orange ostrzega przed nowym atakiem phishingowym. Oszuści wysyłają SMS-y o treści (pisownia oryginalna): "W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN. Oplac teraz:". Wiadomość zawiera też link do płatności.

Przeczytajcie także: • Zatrzymano fałszywego kontrolera biletów. Skanował karty płatnicze

SMS-y wysyłane są ze zwykłego numeru telefonu, który – jak twierdzi Orange – już wcześniej był wykorzystywany do tego typu ataków. Natomiast link z wiadomości przenosi na stronę imitującą oficjalny serwis do uiszczania płatności za zaległy mandat.

Na fałszywej witrynie wskazywano, jakoby administratorem danych była firma Blue Media. Znalazły się tam też odnośniki do zrealizowania płatności za pośrednictwem banku. Jak można się domyślać, każdy z nich przenosi na stronę udającą bankową, na której ofiara ataku mogłaby nieopatrznie ujawnić login i hasło do swojego rachunku. W ten sposób przestępcy otrzymaliby dostęp do konta.

Zarówno fałszywa witryna z rzekomym mandatem, jak i imitacje serwisów bankowych, znalazły się w domenie plodsni.com. CERT Orange ocenia, że serwis "wygląda całkiem rzetelnie" i utrzymano go w stylistyce "mandatowej".

Przeczytajcie także: • Trojan ze Wschodu atakuje setki aplikacji finansowych

Takie porównanie nie jest przypadkowe – fałszywy serwis przypomina witrynę zaplacmandat.pl, gdzie rzeczywiście można zrealizować przelew do Pierwszego Urzędu Skarbowego w Opolu (ten zajmuje się poborem mandatów w skali całego kraju). Serwisem – tym prawdziwym – zawiaduje operator płatności Blue Media.