Oszuści podszywają się pod sieć sklepów Biedronka oraz bramkę płatności. Oferta jest kusząca – bon o wartości 50 złotych na zakupy w sklepie, wystarczy wykonać "jedynie" przelew w wysokości 5 zł.

Eksperci z Cert Polska oceniają, że to jeden z najgroźniejszych ataków phishingowych. Jeśli ofiara skusi się na ofertę i wejdzie na stronę bony-biedronka.com, a następnie w fałszywy serwis Dotpay – daje dostęp oszustom do kont bankowych. Oczywiście wiąże się to z utratą pieniędzy z konta.

Fałszywa strona Dotpay do złudzenia przypomina oryginał, posługuje się również certyfkatem SSL wystawionym przez Let’s Encrypt. Utrata pieniędzy następuje po zalogowaniu na konto bankowe i przelanie kwoty 5 złotych. Jak tłumaczy CERT Polska skrypt napisany przez oszustów inicjuje równoległą sesję z danym bankiem podczas logowania i podejmuje czynności mające na celu wyprowadzenie pieniędzy z konta ofiary.

Należy uważać, gdyż podrobiona strona Biedronki jest nadal dostępna w sieci. Jednakże sfałszowany serwis Dotpay jest zablokowany.