Fałszywa ankieta z Ministerstwa Finansów.? Uwaga na takie SMS-y

Kolejny atak smishingowy na podatników. W SMS-ach cyberprzestępcy podszywają się po Ministerstwo Finansów.

  • Michał Górecki
  • /
  • 6 czerwca 2022

Strona wyłudza hasła do banku

Ostrzegamy przed kolejną kampanią phishingową, w której oszuści wykorzystują wizerunek @MF_GOV_PL. Uważajcie na SMS z fałszywą ankietą, linki z wiadomości prowadzą do stron wyłudzających hasła do banku. Nie dajcie się oszukać! – ostrzega CSIRT KNF.

To niebezpieczny phishing, w formie wiadomości SMS, który może skutkować utratą pieniędzy. Otrzymując takiego SMS-a należy go jak najszybciej usunąć i pod żadnym pozorem nie klikać w żadne linki. Ataki SMSowe trwają od kilku miesięcy na polskich użytkowników. Poza MF, atakami dotknięte są banki, a w zasadzie ich klienci.

500 zł od Santandera za transakcje kartą? To oszustwo

Nowy, SMSowy atak niesie za sobą przykre konsekwencje. Rozsyłane wiadomości wabią ofiary obietnicą otrzymania bonusu – alarmuje CyberRescue. Cyfrowi oszuści nie zwalniają tempa! Kontynuując trwającą od kilku miesięcy kampanię podszywania się pod polskie Banki, tym razem bardzo przekonująco udają Santander Bank Polska. Kuszą wygraną i przekonują swoje ofiary do udostępnienia cennych danych.

Nowy, SMSowy atak niesie za sobą przykre konsekwencje. Rozsyłane wiadomości wabią ofiary obietnicą otrzymania bonusu. Chcesz odebrać 500 zł? Wystarczy, że klikniesz w link i zalogujesz się do swojego konta bankowego. Niestety strona, na którą trafiasz, to nie oficjalna witryna Santandera, a całkiem dobrze zmontowana podróbka. Jeśli “zalogujesz” się na niej do swojego konta, oddajesz je do dyspozycji sieciowych przestępców. Będą mieli do niego taki sam dostęp jak Ty, więc możesz stracić wszystkie oszczędności.

Oszustwa na LinkedIn. Uwaga na ataki phishingowe i fałszywe oferty pracyOszustwa na LinkedIn. Uwaga na ataki phishingowe i fałszywe oferty pracyMichał Górecki

Przestępcy skrupulatnie pracują nad jakością kreowanych przekrętów. Obserwując kolejne ataki, można zauważyć, że coraz trudniej jest rozpoznać zagrożenie.– Cyfrowi oszuści odrabiają pracę domową. Ich metody są przemyślane i nie można odmówić im kreatywności, a czasem nawet wirtuozerii.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

W tym przypadku nie mamy już do czynienia z niechlujnym tekstem wiadomości z błędami i bez polskich znaków. – mówi Magda Adamczewska z CyberRescue. Forma SMSa jest niemal wyrafinowana, a strona bardzo dobrze podszywa się pod oryginał Santandera. O rozpoznaniu zagrożenia decydują niezauważalne wręcz niuanse, na przykład jeden inny znak w adresie albo lekko zmodyfikowane rozmieszczenie okienek w witrynie.

Jak przechytrzyć oszustów?

Przede wszystkim nie klikaj w link, jeśli nie wiesz skąd pochodzi. Nie podawaj też żadnych swoich danych na stronach, otrzymanych z nieznanych źródeł. Pamiętaj, że ani Twój Bank, ani żadna inna instytucja czy firma nie powinny wymagać od Ciebie logowania, opłaty czy podania danych za pomocą SMSa!

– Jeżeli dostaniesz podejrzaną albo niecodzienną wiadomość, lepiej dmuchać na zimne. Nie masz pewności, że to faktycznie Twój Bank? Zadzwoń na oficjalną infolinię i potwierdź informację z konsultantem. – tłumaczy Magda Adamczewska z CyberRescue. Dzięki temu unikniesz przykrych konsekwencji. Możesz też każdego takiego SMSa podesłać do CyberRescue na Messengerze. Sprawdzimy go w mgnieniu oka. – dodaje.

Jeśli zdarzyło Ci się udostępnić dane na niezaufanej stronie i odkryłeś to już po fakcie, koniecznie powiadom o incydencie swój Bank – im szybciej, tym lepiej. Konsultant pomoże Ci ze zmianą hasła, limitów, dostępów i dodanych do konta zaufanych urządzeń. Jeśli zajdzie taka potrzeba – będzie też w stanie od ręki zablokować zagrożone rachunki.

Źródło: własne, CyberRescu. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!