O tego typu atakach pisałem już w marcu i czerwcu w 2017 roku.
Do użytkownik Facebooka za pomocą komunikatora odzywa się „znajomy” z prośbą o wykonanie drobnej płatności. Po wyrażeniu zgody jest im przesyłany link prowadzący do fałszywa stronę pośrednika w płatnościach internetowych. Może to być Dotpay, SkyCash, Przelewy24 czy inna firma. Następnie jest on przekierowywany na fałszywą stronę banku. Tam jest on proszony o podania użytkownika i hasła. Podane dane są natychmiast wykorzystywane przez oszusta. Loguje się on na prawdziwa stronę banku i dopisuje np. zaufanego odbiorcę. Takie działanie wymaga potwierdzenia kodem SMS. Bank wysyła kod na telefon klienta a oszust na fałszywej stronie banku prosi o jego podanie. Każda kolejna transakcja na zaufanego odbiorcy nie wymaga kodu SMS.
Podobnie ma się sprawa z OLX i innymi aukcjami. W czasie zakupu np. przez OLX osoba kupująca dostaje od sprzedającego maila lub SMS-a z link prowadzącym na fałszywą stronę pośrednika i fałszywą stronę naszego Banku.
