Kampania phishingowa wykorzystująca wizerunek Ministerstwa Finansów
Wizerunek Ministerstwa Finansów został wykorzystany w kampanii phishingowej. Hakerzy w ten sposób zaatakowali klientów banków. Wykorzystano do tego stronę internetową oraz wiadomości SMS. Efekty? Możliwość utraty kontroli nad kontem bankowym oraz utraty środków finansowych.
- Anna Petynia-Kawa
- /
- 17 stycznia 2023
W jaki sposób działali oszuści?
Schemat działania oszustów opisał zespół CERT Polska. Najważniejszym elementem tej kampani było podszycie się pod Ministerstwo Finansów. W kampanii wykorzystano jego wizerunek. Stworzono do tego bliźniaczo podobną www do naszej internetowej strony rządowej. Osoby, które na nią weszły znajdowały zapis o nowym, rzekomo obowiązującym rozporządzeniu. Informacja niosła bardzo dobre wiadomości. Mówiła mianowicie o tym, że bezrobotni i pracujący obywatele RP z powodu rosnącego bezrobocia oraz migracji ludzi związanej z rosyjską agresją na Ukrainę, mogą otrzymać jednorazową wypłatę świadczenia finansowego.
Uwaga ma sensacyjne treści w mediach społecznościowych. To kampanie phishingowe!Michał Górecki
Poza fałszywym rozporządzeniem, na stronie była informacja z prośbą o wypełnienie formularza, w którym należało podać szczegółowe dane osobowe, dane kontaktowe, informacje o banku potencjalnej ofiary. Jeśli potencjalna ofiara wypełniła formularz, otrzymywała informację, że został pomyślnie uzupełniony, a następne informacje zostaną przesłane w e-mailu lub SMS-ie.
Kolejnym krokiem jest otrzymanie fałszywej wiadomości SMS, wysłanej z bramki internetowej. W wiadomości była informacja o kwocie, którą przyznano, jako świadczenie oraz link do strony www, która podszywała się pod bank ofiary.
Phishing, smishing, vishing. Oto największe cyberzagrożenia w sezonie wyprzedażowymMikołaj Frączak
Na końcu, po kliknięciu w link byliśmy przenoszeni na fałszywy panel logowania do bankowości internetowej. W ten sposób hakerzy usiłowali uzyskać informacje o danych uwierzytelniających w bankowości internetowej, w szczególności o kodzie PIN ofiary. Jak podano prawidłowe dane, ofiarę przeniesiono na stronę, gdzie należało podać kod autoryzacyjny.
Jaki był efekt oszustwa?
Hakerzy w ten sposób mieli możliwość, dzięki podaniu przez ofiarę danych uwierzytelniających, przejąć do zarządzania konto bankowe. W takim wypadku szybko wykonywali oni przelewy z konta na bardzo duże kwoty na zewnętrzne konta bankowe. Ofiara w ten sposób mogła stracić oszczędności z całego życia.
Co zrobić, jeśli padliśmy ofiarą oszustwa?
Jeśli zostaniesz oszukany i przestępca wyłudzi Twoje dane do bankowości internetowej, warto szybko skontaktować się ze swoim bankiem. Ponadto, postarać się możliwie szybko zmienić hasło do bankowości internetowej. Jeśli zauważyliśmy, że z naszego konta bankowego zniknęły pieniądze, szybko udajmy się na komisariat Policji, by zgłosić ten fakt.
Przypominamy, że takie zdarzenia, w szczególności SMS-y SMS, zawierające adres URL należy przekierować zespołowi CERT Polska, na numer telefonu 799-448-084. Inne zagrożenia możemy zgłaszać przez formularz na stronie www incydent.cert.pl. Wspólnie dbajmy o bezpieczeństwo korzystania z internetu.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?