Na atak narażeni są klienci korzystający z portali społecznościowych (np. Facebooka) lub portali ogłoszeniowych i aukcyjnych. Po przejęciu i podszycia się pod konto użytkownika oszust nawiązuje rozmowę (przez komunikator, mail, itp.). W rozmowie nakłania do przekazania drobnej kwoty odpowiednio ją profilując np.: Cześć babciu, doładujesz mi telefon? (link do artykułu o ataku) lub prosząc o płatność za pomocą przesłanego linku.
Przesłany link kieruje do podrobionej strony gdzie wyłudzane są dane autoryzacyjne. Oszust logując się do prawdziwego systemu tworzy przelew zdefiniowany aby wyprowadzic środki bez powtórnego podawania hasła / kodu jednorazowego.
Pamiętaj!
- Nigdy nie loguj się do banku z linków wysyłanych w wiadomościach e-mail / na komunikatorach. Zawsze wpisuj ręcznie adres strony bankowej.
- Logując się do swojego banku, upewnij się, że jesteś na prawdziwej stronie banku przez zweryfikowanie adresu oraz certyfikatu.