Wypełnienie ankiety z Ministerstwa Finansów za 250 złotych? To oszustwo
Kolejny raz cyberprzestępcy chcą nasz oszukać. Tym razem podszywając się pod ministerstwo finansów. Należy uważać na podejrzane SMS-y.

- Mikołaj Frączak
- /
- 30 maja 2022
Atak phishingowy „na płatną ankietę”
- Uwaga! Ostrzegamy przed nową kampanią SMSową, w której wykorzystywany jest wizerunek @MF_GOV_PL. Link z wiadomości prowadzi do ankiety, za której wypełnienie można otrzymać 250zł. Aby odebrać nagrodę oszuści proszą o wpisanie naszych danych na fałszywym panelu logowania do banku. – alarmuje CSIRT KNF. Rzecz jasna każdy taki SMS trzeba od razu usunąć, nie klikać w żadne linki ani tym bardziej nie podawać żadnych danych.
To nie jest jedyny atak w tym momencie na użytkowników w Polsce. Duże oblężenie przeżywają klienci banków. Ataki phishingowe nie oszczędzają klientów polskich banków. Niestety tym razem padło na jednej z największych w Polsce.
SMS-y grozy, czyli kolejny sposób na atak
Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.
Właśnie opisaliśmy przykład ataku w stylu SMS grozy. Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści:mBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.
Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki
W tym SMS-sie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważaćna tego typu SMS-y i jak najszybciej je usuwać.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.
W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: Własne, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?