Kampania phishingowa wykorzystująca wizerunek Ministerstwa Finansów

Wizerunek Ministerstwa Finansów został wykorzystany w kampanii phishingowej. Hakerzy w ten sposób zaatakowali klientów banków. Wykorzystano do tego stronę internetową oraz wiadomości SMS. Efekty? Możliwość utraty kontroli nad kontem bankowym oraz utraty środków finansowych. 

  • Anna Petynia-Kawa
  • /
  • 17 stycznia 2023

W jaki sposób działali oszuści? 

Schemat działania oszustów opisał zespół CERT Polska. Najważniejszym elementem tej kampani było podszycie się pod Ministerstwo Finansów. W kampanii wykorzystano jego wizerunek. Stworzono do tego bliźniaczo podobną www do naszej internetowej strony rządowej. Osoby, które na nią weszły znajdowały zapis o nowym, rzekomo obowiązującym rozporządzeniu. Informacja niosła bardzo dobre wiadomości. Mówiła mianowicie o tym, że bezrobotni i pracujący obywatele RP z powodu rosnącego bezrobocia oraz migracji ludzi związanej z rosyjską agresją na Ukrainę, mogą otrzymać jednorazową wypłatę świadczenia finansowego. 

Uwaga ma sensacyjne treści w mediach społecznościowych. To kampanie phishingowe!Uwaga ma sensacyjne treści w mediach społecznościowych. To kampanie phishingowe!Michał Górecki

Poza fałszywym rozporządzeniem, na stronie była informacja z prośbą o wypełnienie formularza, w którym należało podać szczegółowe dane osobowe, dane kontaktowe, informacje o banku potencjalnej ofiary. Jeśli potencjalna ofiara wypełniła formularz, otrzymywała informację, że został pomyślnie uzupełniony, a następne informacje zostaną przesłane w e-mailu lub SMS-ie. 

Kolejnym krokiem jest otrzymanie fałszywej wiadomości SMS, wysłanej z bramki internetowej. W wiadomości była informacja o kwocie, którą przyznano, jako świadczenie oraz link do strony www, która podszywała się pod bank ofiary. 

Phishing, smishing, vishing. Oto największe cyberzagrożenia w sezonie wyprzedażowymPhishing, smishing, vishing. Oto największe cyberzagrożenia w sezonie wyprzedażowymMikołaj Frączak

Na końcu, po kliknięciu w link byliśmy przenoszeni na fałszywy panel logowania do bankowości internetowej. W ten sposób hakerzy usiłowali uzyskać informacje o danych uwierzytelniających w bankowości internetowej, w szczególności o kodzie PIN ofiary. Jak podano prawidłowe dane, ofiarę przeniesiono na stronę, gdzie należało podać kod autoryzacyjny. 

Jaki był efekt oszustwa? 

Hakerzy w ten sposób mieli możliwość, dzięki podaniu przez ofiarę danych uwierzytelniających, przejąć do zarządzania konto bankowe. W takim wypadku szybko wykonywali oni przelewy z konta na bardzo duże kwoty na zewnętrzne konta bankowe. Ofiara w ten sposób mogła stracić oszczędności z całego życia. 

Co zrobić, jeśli padliśmy ofiarą oszustwa? 

Jeśli zostaniesz oszukany i przestępca wyłudzi Twoje dane do bankowości internetowej, warto szybko skontaktować się ze swoim bankiem. Ponadto, postarać się możliwie szybko zmienić hasło do bankowości internetowej.  Jeśli zauważyliśmy, że z naszego konta bankowego zniknęły pieniądze, szybko udajmy się na komisariat Policji, by zgłosić ten fakt. 

Phishing, vishing, smishing i quishing. W 2021 cyberprzestępcy szukali różnych sposobów na oszustwoPhishing, vishing, smishing i quishing. W 2021 cyberprzestępcy szukali różnych sposobów na oszustwoMichał Górecki

Przypominamy, że takie zdarzenia, w szczególności SMS-y SMS, zawierające adres URL należy przekierować zespołowi CERT Polska, na numer telefonu 799-448-084. Inne zagrożenia możemy zgłaszać przez formularz na stronie www incydent.cert.pl. Wspólnie dbajmy o bezpieczeństwo korzystania z internetu. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!