Wyłudzanie danych w Internecie to już od dawna domena działania profesjonalnych przestępców. Wiele phishingowych pułapek nie ma w sobie nic oryginalnego – bazują na tym samym, powtarzalnym schemacie. Czasem jednak można trafić na przypadek, który wznosi się ponad przeciętność. Bankier.pl przedstawia studium niedawnego ataku przeprowadzonego na użytkownikach serwisu PayPal.
W niedzielny wieczór do skrzynek wielu internautów trafiła wiadomość pochodząca rzekomo z serwisu PayPal. „Drogi kliencie, mamy problem z Twoim rachunkiem” – tak brzmiał początek napisanego po angielsku komunikatu. Treść informacji przypominała klasyczny phishing. Była niepokojąca (coś dzieje się z kontem) i zawierała wezwanie do weryfikacji informacji, koniecznie za pomocą osadzonego w mailu linku. Ofiary, które kliknęły w link zawarty w wiadomości trafiały na podrobioną stronę logowania. Przestępcy nie ograniczyli się jednak do wyłudzenia loginu i hasła… w pięciu kolejnych krokach prosili o podanie szeregu wrażliwych informacji.
– Jeśli jest jednak coś takiego jak „phishingowy szczyt bezczelności”, to autorzy opisywanego ataku osiągnęli go na piątym ekranie rzekomego procesu weryfikacji. Tym razem ofiara miała wgrać na serwer pliki zawierające zeskanowany dowód tożsamości, kartę płatniczą (!) oraz rachunek potwierdzający miejsce zamieszkania. W połączeniu z poprzednim „urobkiem” tego rodzaju informacje mogą zapewne pozwolić na pełną kradzież tożsamości i założenie np. nowego rachunku bankowego lub wyrobienie karty kredytowej – komentuje Michał Kisiel, analityk Bankier.pl.
Mogłoby się wydawać, że niechlujne przygotowanie fałszywej strony i coraz bardziej absurdalne żądania przestępców wystarczą, aby większość potencjalnych ofiar szybko zauważyła podstęp. Firma Google na podstawie swoich analiz stwierdziła, że średnio 13 proc. odwiedzających phishingowe strony pozostawia tam swoje dane.
– Z przeprowadzonych przez Bankier.pl badań wynika, że internauci często ignorują podstawy sieciowej higieny. 11 proc. respondentów przyznało się np. do używania tego samego hasła w bankowości internetowej i innych serwisach – wskazuje Michał Kisiel. – Warto przypomnieć, że phishing, czyli zwabianie ofiar na podrobione strony internetowe w celu wyłudzenia haseł, jest dziś masowym zjawiskiem. Tym ważniejsze staje się wyrobienie odpowiednich nawyków, a zwłaszcza ignorowania linków przesyłanych w poczcie elektronicznej pochodzącej rzekomo z instytucji finansowych – dodaje Kisiel.