WAŻNE
TERAZ

Idzie uderzenie w Glapińskiego? Oto plan ukarania go za SAFE 0 proc.

Sprzedajesz auto online? Przestępcy mają nowy sposób, by cię okraść

CERT Orange Polska wykrył nową falę ataków phishingowych na użytkowników portalu Otomoto. Przestępcy podszywają się pod zespół bezpieczeństwa serwisu i wyłudzają dane bankowe sprzedających samochody.

Podszywają się pod serwisy samochodowePodszywają się pod serwisy samochodowe
Źródło zdjęć: © Cert
Robert Kędzierski
oprac.  Robert Kędzierski

Użytkownicy portalu Otomoto stali się celem nowej kampanii oszustów. Przestępcy kontaktują się ze sprzedającymi tuż po wystawieniu ogłoszenia, przedstawiając się jako zespół bezpieczeństwa serwisu. Wykorzystują przy tym profesjonalnie przygotowane materiały i techniki socjotechniczne.

Mechanizm oszustwa rozpoczyna się od otrzymania wiadomości prywatnej na portalu. Nadawca używa nazwy sugerującej oficjalny charakter, takiej jak Otomoto Security Team. Treść komunikatu informuje o wykryciu nietypowej aktywności na koncie i konieczności weryfikacji tożsamości. Do wiadomości dołączony jest plik PDF z instrukcjami, który ma wyglądać na oficjalny dokument.

Załączony dokument zawiera logo Otomoto oraz przycisk prowadzący do rzekomej weryfikacji. Oszuści stosują presję czasu, informując o konieczności przeprowadzenia procesu w ciągu 12 godzin. W przeciwnym razie grożą całkowitą blokadą dostępu do konta. Po kliknięciu przycisku użytkownik trafia na stronę wizualnie identyczną z oficjalnym serwisem.

Biznes na franczyzie. Mówi, na ile może liczyć franczyzobiorca

Kradzież danych bankowych w czasie rzeczywistym

Na fałszywej stronie pojawia się nieoczekiwany formularz. Zamiast danych logowania do Otomoto, system prosi o zalogowanie się do banku. Przestępcy sugerują, że jest to niezbędne do potwierdzenia tożsamości. W rzeczywistości wprowadzone dane trafiają bezpośrednio do cyberprzestępców.

Po wpisaniu loginu i hasła do bankowości elektronicznej strona wyświetla informację o trwającej weryfikacji. W tym czasie oszuści wykorzystują otrzymane dane do próby zalogowania się na prawdziwe konto bankowe ofiary. Mogą również próbować autoryzować transakcje, wykorzystując numery telefonów podane przez użytkowników.

Atak jest skuteczny dzięki połączeniu kilku elementów. Przestępcy wykorzystują zaufanie do znanej marki oraz stosują profesjonalnie przygotowane materiały graficzne. Presja czasu i groźba utraty dostępu do konta wywołują pośpiech u ofiar. Dodatkowo prośba o dane bankowe może wydawać się logiczna osobom nieświadomym zagrożenia.

Rozpoznawanie zagrożenia i metody ochrony

Istnieje kilka sygnałów ostrzegawczych pozwalających rozpoznać oszustwo. Adres strony nigdy nie będzie domeną otomoto.pl, lecz często zawiera dodatkowe słowa typu verification czy secure. Prawdziwe serwisy ogłoszeniowe nie wymagają logowania do banku w celu weryfikacji konta. Oficjalne komunikaty nie są przesyłane jako pliki PDF w wiadomościach prywatnych.

Eksperci z CERT Orange Polska zalecają zachowanie ostrożności przy otrzymywaniu nieoczekiwanych wiadomości. Nie należy otwierać załączników z nieznanych źródeł ani klikać w linki z prywatnych wiadomości. W razie wątpliwości najlepiej zalogować się do serwisu bezpośrednio, wpisując adres ręcznie w przeglądarce.

Użytkownicy mogą korzystać z narzędzi ochronnych takich jak CyberTarcza, która automatycznie blokuje dostęp do znanych stron phishingowych. Każde podejrzane zdarzenie warto zgłaszać do CERT Orange Polska oraz bezpośrednio na platformie sprzedażowej. Zespół bezpieczeństwa Otomoto już podjął działania blokując konta oszustów zgłoszone przez użytkowników.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Wybrane dla Ciebie
Ukraina uderzyła w czuły punkt Rosji. Jest problem z eksportem ropy
Ukraina uderzyła w czuły punkt Rosji. Jest problem z eksportem ropy
"Poczta Polska jest na plusie". Były prezes zaskoczony odwołaniem
"Poczta Polska jest na plusie". Były prezes zaskoczony odwołaniem
Właściciele kotów z nowym obowiązkiem. Jest kluczowa poprawka do projektu
Właściciele kotów z nowym obowiązkiem. Jest kluczowa poprawka do projektu
Ważne zmiany w prawie. W firmach szykują się masowe kontrole płac
Ważne zmiany w prawie. W firmach szykują się masowe kontrole płac
Energetyka Ukrainy w gruzach. Tyle ma kosztować jej odbudowa
Energetyka Ukrainy w gruzach. Tyle ma kosztować jej odbudowa
Protest w zakładzie z Grupy Orlen. Prezydent Inowrocławia pisze do Donalda Tuska
Protest w zakładzie z Grupy Orlen. Prezydent Inowrocławia pisze do Donalda Tuska
Wyrok, jakiego jeszcze nie było. Giganci cyfrowi odpowiadają za uzależnienie dzieci
Wyrok, jakiego jeszcze nie było. Giganci cyfrowi odpowiadają za uzależnienie dzieci
Przekręt na "Czyste Powietrze". CBA zatrzymało prezesa spółki
Przekręt na "Czyste Powietrze". CBA zatrzymało prezesa spółki
Prezes Poczty Polskiej odwołany. Tak uzasadnia to ministerstwo
Prezes Poczty Polskiej odwołany. Tak uzasadnia to ministerstwo
Reaktywacja giganta motoryzacyjnego? Nieprzypadkowe miejsce i szyld
Reaktywacja giganta motoryzacyjnego? Nieprzypadkowe miejsce i szyld
Pocisk uderzył w jedyną irańską elektrownię atomową. Oto co wiemy o tym obiekcie
Pocisk uderzył w jedyną irańską elektrownię atomową. Oto co wiemy o tym obiekcie
Cena rosyjskiej ropy przebiła 100 dol. za baryłkę. "Wojna w Zatoce nabija kabzę Putina"
Cena rosyjskiej ropy przebiła 100 dol. za baryłkę. "Wojna w Zatoce nabija kabzę Putina"