Nasilają się pojedyncze działania w kontekście aktywności wokół Western Union. Wygląda na to, że oszuści podjęli się testowania możliwości i nowych motywów. Nowa kampania phishingowa Western Union walczy o przeżycie.
Wiadomości, jakie trafiają do użytkowników, wysyłane są z nadpisów WU czy wu. Treść z kolei jest… Imienną! To socjotechniczna sztuczka, która może przekonać wielu z użytkowników do kliknięcia w link! Z wyjątkiem danych ofiary wiadomości brzmią całkiem podobnie.
Platnosc jest na Twoje nazwisko [IMIĘ_i_NAZWISKO], mozesz przystapic do otrzymywania srodkow poprzez nasza strone internetowa. hxxps://tinyurl.com/[8-znakowe rozszerzenie]
Czytaj też: Uwaga właścicielu iPhone – wgraj aktualizację
Nowa kampania phishingowa Western Union
Co ciekawe, pojawia się pytanie o to, skąd dopasowanie telefonów i personaliów ofiary? Najpewniej, zewsząd. Procent użytkowników internetu, którzy nie udostępniają numeru telefonu w kontekście swoich danych jest… Chyba zerowy!
Czytaj też: Fałszywa aplikacja IKO jest… Idealnie odwzorowana
Co jednak stanie się gdy już klikniesz w link?
Najpewniej, już się domyślasz – czeka na Ciebie przekaz Western Union. Transfer wygląda bardzo realnie, ale pojawia się też strona w domenie mainy.shop – a więc z nieznanej. Dodatkowo mamy też do czynienia z wielkim przyciskiem Otrzymać pieniądze – a więc już wiadomo, że ktoś nie do końca umie po polski.
Kolejny krok to, co ciekawe, wybór banku. Domena się nie zmienia, jednak – żadne logo nie jest wyszarzone. Co za tym idzie – wygląda na to, że oszuści całkiem sprawnie się przygotowali. Gdy jednak wybierzesz już jakiś bank – w dokładnie tej samej domenie pojawia się okno logowania. Ponadto – jest też link do porady, jak chronić się przed cyberprzestępcami!
Czytaj też: Uważaj na fałszywe reklamy inwestycyjne
Ciekawostką jest dodatkowo nowe pole, którego raczej nigdzie indziej się nie wypełnia w kontekście przekazów pieniężnych – nazwisko panieńskie matki. Aplikacja uruchomiona jest, najpewniej, na wirtualnej maszynie do oszustwa, która w kolejnym kroku dodaje konta słupów. Wygląd strony z kolei wskazuje na kolejny pomysł gangów, pewnie rosyjskojęzycznych.
Co więc zrobić? Najlepiej być czujnym podczas przekazów pieniężnych! Te strony nie bez przyczyny otrzymujemy SMSem i otwierają się wyłącznie na telefonie. To tutaj właśnie pasek adresu znika po chwili bytności na tej stronie.
Uważajcie na siebie!