Kampania phishingowa wykorzystująca wizerunek Ministerstwa Finansów

Zespół CERT Polska zaobserwował nowy wariant oszustwa, w którym cyberprzestępcy wykorzystują wizerunek Ministerstwa Finansów. Celem tego oszustwa jest zachęcenie potencjalnej ofiary do udostępnienia swoich danych uwierzytelniających do bankowości internetowej.

Szczególnie narażeni użytkownicy: Klienci banków
Wektor ataku: Strona internetowa oraz wiadomości SMS
Możliwe skutki: Utrata środków finansowych i kontroli nad kontem bankowym
Atakowane platformy: Różne

Schemat działania

1. Podszycie się pod Ministerstwo Finansów
Zespół CERT Polska zaobserwował nowy wariant oszustwa, w którym cyberprzestępcy wykorzystują wizerunek Ministerstwa Finansów. Oszuści na fałszywej stronie internetowej informują o rzekomym nowym rozporządzeniu. Według dokumentu, bezrobotnym i pracującym obywatelom RP, ze względu rosnące bezrobocie i migracje związane z rosyjską agresją, ma przysługiwać jednorazowa wypłata świadczenia finansowego.

Na stronie zamieszczone jest fałszywe rozporządzenie, a poniżej znajduje się formularz do przesłania szczegółowych danych osobowych, danych kontaktowych i informacji o banku potencjalnej ofiary. Po przesłaniu wypełnionego formularza wyświetlany jest komunikat o jego pomyślnym uzupełnieniu oraz prośba o oczekiwanie na dalsze instrukcje, które zostaną dostarczone w wiadomości e-mail lub SMS.

2. Fałszywy SMS
Na kolejnym etapie oszustwa poszkodowany otrzymuje wiadomość SMS. Przestępcy, wykorzystując bramki SMS, podszywają się pod nadawcę wiadomości, którym jest rzekomo bank wybrany podczas uzupełniania formularza. W treści wiadomości oszuści zawierają informację o przyznanej kwocie świadczenia oraz link do strony podszywającej się pod bank potencjalnej ofiary.

3. Fałszywy panel logowania
Po kliknięciu w link użytkownik przenoszony jest do fałszywego panelu logowania banku, w którym cyberprzestępcy próbują pozyskać informacje o danych uwierzytelniających i kodzie PIN ofiary. W przypadku podania prawidłowych danych poszkodowany zostaje przeniesiony na stronę, na której proszony jest o podanie kodu autoryzacyjnego, który ofiara otrzyma ze swojego banku w wiadomości SMS.

Skutki oszustwa
Udostępnienie przez ofiarę danych uwierzytelniających oraz kodu autoryzacyjnego umożliwia przestępcom uzyskanie pełnego dostępu do konta bankowego. W dalszych krokach starają się oni wykonać przelewy na jak najwyższe kwoty na zewnętrzne konta bankowe, w wyniku czego poszkodowany może stracić oszczędności życia.

Jak się chronić?
Kluczowym aspektem ochrony jest wyrobienie odpowiednich nawyków:

• przed podaniem wrażliwych danych należy sprawdzić domenę odwiedzanej strony, zweryfikować czy zgadza się z adresem prawdziwej usługi
• należy zwrócić uwagę na treść wiadomości z kodem autoryzacyjnym, co może uchronić przed nadaniem dostępów do konta przestępcom.

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej?
W przypadku, gdy cyberoszuści uzyskają dostęp do danych logowania konta bankowości internetowej, zalecamy podjąć następujące kroki:

• jak najszybciej skontaktować się ze swoim bankiem,
• zmienić hasło do bankowości internetowej,
• jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt na najbliższym komisariacie Policji.
• podejrzane wiadomości SMS, zawierające adres URL, przekazać nam na numer 799-448-084, a wszelkie inne zagrożenia zgłosić za pomocą formularza na stronie: https://incydent.cert.pl

źródło informacji: Cert.pl