Złodzieje wykorzystują popularny phishing, ale w sposób, który może uśpić czujność wielu internautów
Atak, przed którym Santander ostrzegł właśnie swoich klientów, dotyczyć może posiadaczy rachunków w dowolnym banku. I choć w jego trakcie wykorzystywany jest zwykle dość łatwy do zidentyfikowania phishing, to zaplanowany przez przestępców scenariusz ataku sprawia, że tym razem nabrać się na niego może sporo osób. Celem stają się bowiem nie kupujący a sprzedający przedmioty w sieci.
Jak pisze Santander atak rozpoczyna się w momencie, gdy do osoby sprzedającej jakiś przedmiot w internecie odzywa się przestępca zainteresowany jego zakupem. Przekonuje, że za zamówioną rzecz zapłaci od razu przelewem na konto w banku. Gdy otrzyma numer rachunku automatycznie dowiaduje się, w której instytucji ofiara przechowuje swoje oszczędności. Wówczas wysyła do sprzedającego np. wiadomość e-mail, w której informuje o zleceniu szybkiej płatności. Aby ją odebrać należy zalogować się na swój rachunek by potwierdzić odbiór przelewu.
Dla ułatwienia w wiadomości zawarty jest link do serwisu transakcyjnego banku. Jak pisze Santander potencjalna ofiara może zostać skuszona natychmiastową wpłatą, co może uśpić czujność i sprowokować do przejścia na fałszywą stronę banku, do której kieruje link w wiadomości. Jeśli ofiara poda tam login i hasło na konto zostanie poproszona o wprowadzenie hasła jednorazowego z SMS-a. Jeżeli zrobi i to straci kontrolę nad rachunkiem oraz wszystkie oszczędności. W międzyczasie bowiem przestępcy logują się na jej konto na oryginalnej stronie banku i zlecają przelew lub dodają odbiorcę zdefiniowanego. W ten sposób mogą wyczyścić je z pieniędzy.
Ale ostrzeżenie Santandera to niejedyne, jakie w ostatnim czasie zostało wystosowane przez banki. O podobnym ataku wycelowanym w swoich klientów informuje także ING. Bank pisze o akcji, której ofiarami mogą stać się np. osoby sprzedające produkty na aukcjach internetowych. W trakcie sprzedaży mogą zostać poproszone o przejście do serwisu internetowego banku poprzez fałszywą stronę płatności takiej firmy jak PayU czy Dotpay. Dalej atak przebiega podobnie jak w scenariuszu opisanym przez Santandera.