Zwrot zadośćuczynienia? Cyberprzestępcy podszywają się pod Ministerstwo Finansów
Cyberprzestępcy ruszyli z nową kampanią phishingową. Stworzyli oni fałszywą stronę internetową, na której podszywają się pod Ministerstwo Finansów i oferują pieniądze tym, który wypełnią wniosek. Nazywają to "jednorazowym zwrotem jednorazowego zadośćuczynienia", chodzi jednak o wyłudzenie danych oraz haseł do bankowości internetowej. Zobacz, jak nie dać się oszukać.
O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu na Twitterze.
Jak czytamy, cyberprzestępcy podszywają się pod Ministerstwo Finansów. Na fałszywej stronie internetowej oferują jednorazowe zadośćuczynienie dla bezrobotnych oraz pracujących obywateli RP. Wymienionych powodów jest kilka, a są to: poziom migracji obywateli Ukrainy, wzrost bezrobocia oraz spekulacje cenowe. Zwrot odszkodowania ma wynosić 75 procent kwoty ustalonej w ramach ustawy o minimalnym wynagrodzeniu z 10 października 2022 roku.
W rzeczywistości jednak nic takiego nie ma miejsca, a cyberprzestępcy próbują wyłudzić dane osobowe oraz dane logowania do bankowości internetowej.
Aby "otrzymać zadośćuczynienie" mielibyśmy wypełnić na fałszywej stronie internetowej wniosek, w którym wskazujemy swoje imię i nazwisko, PESEL, adres zamieszkania, numer telefonu, nazwę naszego banku, a nawet liczbę dzieci poniżej 14 lat w rodzinie.
Gdy wypełnimy fałszywy dokument, na nasz telefon przychodzi SMS informujący o zatwierdzeniu domniemanego wniosku. Jego treść jest następująca: "Wniosek o przyznanie 3010 zł potwierdzony" — następnie w wiadomości umieszczono hiperłącze. Jeśli na nie klikniemy, zostaniemy przeniesieni na fałszywą stronę internetową imitującą witrynę banku. Zalogowanie się, skutkuje przekazaniem danych logowania cyberprzestępcom.
Na pierwszy rzut oka zdecydowanie trudno rozpoznać, że nie jest to oficjalna rządowa strona internetowa. Znajdziemy na niej logo Ministerstwa Finansów, charakterystyczny font oraz odcienie używane w ramach stron rządowych. Fałszywa witryna ma jednak dziwny adres, w domenie: "mingovplkpkx.diotrunpestsi.ml". Niewykluczone, że takich stron pojawi się więcej, a ich adres będzie się różnił.
Jak nie dać się oszukać?
Tego typu ataki są zazwyczaj dość dobrze przygotowane. Ze względu na wykorzystanie identyfikacji wizualnej popularnych placówek, a także wizerunków znanych osób, łatwo jest uwierzyć w to, co widzimy przed sobą na ekranie. Podczas przeglądania internetu bardzo ważne jest jednak zachowanie czujności i bycie nieco podejrzliwym, zwłaszcza gdy ktoś oferuje nam łatwe i szybkie wzbogacenie się.
Aby uchronić się przed atakiem cyberprzestępców, dobrze jest każdorazowo dokładnie sprawdzać adres strony, na jakiej się znajdujemy. Bądźmy też czujni na wszelkie odstąpienia od normy, np. dziwną, niecodzienną składnię przedstawionych informacji. Przydatne będzie również regularne monitorowanie serwisów, które ostrzegają o tego typu zagrożeniach.
