Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przyszedł mail z ponagleniem zapłaty 1,36zł. Na tym oszustwie firma z Łukowa straciła 340 000 zł
O temacie pisze Gazeta Wyborcza. Esencję macie tutaj:
Przedsiębiorca z Łukowa w województwie lubelskim otrzymał mail z ponaglaniem do dokonania zaległej płatności, która miała dotyczyć jednego z serwisów aukcyjnych. Po tym jak mężczyzna dokonał zapłaty rzekomo zaległej sumy 1,36 zł, z jego kont zniknęło 340 tys. zł.
Jak zostały wyciągnięte pieniądze? Możliwości jest wiele, ale jedna z prostszych wygląda tak:
- Klikamy w linka, lądujemy na podstawionej bankowości elektronicznej (gdzie podajemy login i hasło)
- Dalej autoryzujemy transakcję (niby to 1,36), ale kod na SMS przychodzi nieco inny – np. powiązany z dodaniem autoryzowanego kontrahenta
- Przestępca ma więc nasz login/hasło do bankowości i może realizować kolejne przelewy bez konieczności podawania hasła z SMS. Czyści więc konto.
Jest tez i rozwinięcie całej akcji:
Mundurowym udało się odzyskać część pieniędzy, a także kilkuletnie auto marki Seat, które zatrzymany zdążył kupić za skradzione środki. 28-latek przebywa w areszcie w Łukowie, trwa dochodzenie.
Pamiętajcie – uważajcie na wszelakie „pilne” dopłaty do wykonania i nie klikajcie w linki z maili / SMS-ów rzekomo prowadzących do Waszego banku czy innych systemów gdzie możecie wykonać operacje finansowe. Czytajcie treść SMS-ów autoryzujących transakcje.
–ms
Niby XXI wiek, a tylu niekumatych daje się wywieźć w pole.
Dlaczego niekumatych? Zauważ, że zatrzymany też przebywa w Łukowie, więc pewnie znał tę firmę i przygotował atak specjalnie pod nią.