UWAGA! CSIRT NASK ostrzega przed kampanią phishingową wykorzystującą wizerunek Ministerstwa Finansów!
16.01.2023
Na fałszywej stronie cyberprzestępcy informują o rzekomej możliwości uzyskania jednorazowego świadczenia finansowego dla obywateli RP. W rzeczywistości próbują wyłudzać hasła do bankowości internetowej i dane osobowe.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywą stroną internetową podszywającą się pod Ministerstwo Finansów.
Tym razem cyberoszuści informują o rzekomym nowym rozporządzeniu, zgodnie z którym bezrobotnym i pracującym obywatelom RP, ze względu na rosnące bezrobocie i migracje związane z rosyjską agresją, ma przysługiwać jednorazowa wypłata świadczenia finansowego.
Na czym polega oszustwo?
Cyberprzestępcy przygotowali stronę internetową, która wykorzystuje wizerunek Ministerstwa Finansów i do złudzenia przypomina oryginalną stronę w domenie gov.pl. Na stronie oszuści zamieścili fałszywe rozporządzenie i przekonują, że w celu odebrania świadczenia finansowego należy wypełnić specjalny formularz online. Za pomocą formularza potencjalna ofiara przesyła szczegółowe dane osobowe (m.in. imię , nazwisko, PESEL), dane kontaktowe i informacje o swoim banku. Po przesłaniu wypełnionego formularza wyświetlany jest komunikat o jego pomyślnym uzupełnieniu oraz prośba o oczekiwanie na dalsze instrukcje, które zostaną dostarczone w wiadomości e-mail lub SMS.
UWAGA
Nie daj się nabrać i zawsze dokładnie sprawdzaj adres strony!
Prawdziwy adres strony Ministerstwa Finansów to: https://www.gov.pl/web/finanse
SMS ze złośliwym linkiem – to kolejny etap oszustwa
Po wypełnieniu formularza, cyberprzestępcy mają wszystkie dane kontaktowe, na które wysyłają wiadomość SMS:
Wniosek o przyznanie 3010 zł potwierdzony: https://vostvo...
W treści wiadomości oszuści zawierają informację o przyznanej kwocie świadczenia oraz link do strony podszywającej się pod bank potencjalnej ofiary.
Taki SMS to próba oszustwa – nie klikaj w link!!!
Dalsza część oszustwa przebiega podobnie jak w poprzednich kampaniach phishingowych - cyberprzestępcy przejmują dane logowania do bankowości internetowej. Po wybraniu metody płatności wyświetla się podrobiona strona banku i fałszywy panel logowania. W przypadku podania prawidłowych danych uwierzytelniających poszkodowany zostaje przeniesiony na stronę, na której proszony jest o podanie kodu autoryzacyjnego, który ofiara otrzyma ze swojego banku w wiadomości SMS. Zdobyte w ten sposób dane uwierzytelniające do bankowości internetowej oraz kod SMS służą do kradzieży pieniędzy z konta.
Pamiętaj!
Jeżeli podałeś swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem. Szybka reakcja daje szansę na uniknięcie straty środków finansowych.
WAŻNE! – Reaguj
Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów)
Więcej informacji o stosowanych przez cyberprzestępców rodzajach ataków oraz sposobach jak ich uniknąć, znajdziecie w naszej bazie wiedzy o cyberbezpieczeństwie.