Hakerzy podszywają się pod serwis rządowy gov.pl. Nowa fala oszustw internetowych.

sirt.pl 4 miesięcy temu

Hakerzy nieustannie doskonalą swoje metody, aby wyłudzać od nas poufne dane - osobowe, a także dostępowe do różnego rodzaju serwisów czy usług. Aktualnie obserwujemy nową falę oszustw, w której cyberprzestępcy rozsyłają różnego rodzaju wiadomości z linkami prowadzącymi do fałszywych stron internetowych, podszywających się pod rządowy serwis gov.pl. Celem tych działań jest wyłudzenie poufnych informacji, takich jak numery dowodów osobistych, dane kart płatniczych, czy danych logowania do bankowości internetowej.

Bądź czujny, uważaj na fałszywe wiadomości. Zapoznaj się ze szczegółami ataku z wykorzystaniem wizerunku gov.pl, aby skutecznie ochronić swoje dane osobowe oraz pieniądze.

Phishing na gov.pl
Oszustwo rozpoczyna się od przesłania przez cyberprzestępców wiadomości, w której informują odbiorcę, iż konieczna jest aktualizacja danych osobowych przekazanych do Rządu Rzeczypospolitej Polskiej. W wiadomości podkreślają, iż brak rzekomej aktualizacji grozi karą, co ma na celu wywołanie strachu i szybkiej reakcji użytkownika.

Fałszywe wiadomości są przesyłane nie tylko dzięki tradycyjnych SMS-ów, ale również za pośrednictwem czatu RCS. Wiadomość RCS to zaawansowany standard komunikacji mobilnej, który umożliwia wysyłanie tekstów i multimediów, a także oferuje dodatkowe funkcje, takie jak czaty grupowe i potwierdzenia odbioru. Z tego powodu wiadomości są bardziej wiarygodne i trudniejsze do odróżnienia od prawdziwych komunikatów.

Obie wiadomości zawierają taką samą treść, różnią się jedynie dołączonym linkiem:
WAŻNA UWAGA: Twoje dane osobowe przekazane Rządowi Rzeczypospolitej Polskiej nie są już ważne i możesz zostać ukarany, jeżeli nie będziesz ich aktualizować przez dłuższy okres czasu. Prosimy o jak najszybszą aktualizację swoich danych: [link].”

Oszuści często wysyłają wiadomości zawierające linki w formie skracaczy URL, co powoduje, iż nie wiemy, na jaką stronę zostaniemy docelowo przekierowani. Dodatkowo, na telefonie nie ma możliwości podglądu adresu docelowego. Kliknięcie w link powoduje, iż zostajemy przekierowani do strony phishingowej.

Na stronie tej, w celu rzekomej aktualizacji danych, należy podać w pierwszej kolejności dane dowodu osobistego. Warto podkreślić, iż fałszywa strona gov.pl wygląda bardzo podobnie do oryginalnej witryny rządowej, a rozsyłane wiadomości nie zawierają rażących błędów w pisowni. Nie jest to regułą, ponieważ zwykle tego rodzaju komunikaty posiadają wiele błędów językowych, czy interpunkcyjnych.

W kolejnym etapie ataku użytkownik jest proszony o dokonanie "opłaty za zgłoszenie" w wysokości 2 zł. Dostępna jest tylko jedna metoda płatności – dzięki karty płatniczej. Należy pamiętać, iż podanie danych karty płatniczej na fałszywej stronie skutkuje ich kradzieżą, a w konsekwencji także utratą środków z konta. Warto zachować szczególną ostrożność i dokładnie weryfikować wiarygodność otrzymywanych wiadomości oraz odwiedzanych stron internetowych, aby nie paść ofiarą ataku phishing.

W tej kampanii phishingowej rozsyłane są również wiadomości zawierające linki prowadzące do fałszywych stron, na których wyłudzane są dane logowania do bankowości. W pierwszym etapie wyświetlona zostaje strona z wyborem bankowości.

Następnie zostajemy przekierowani to strony phishing podszywającej się pod wybraną bankowość. Adres zabezpieczone-srodowisko[.]digital jasno wskazuje, iż jest to oszustwo.

Phishing - Jak Rozpoznać?
Phishing to metoda oszustwa, która polega na wysyłaniu fałszywych wiadomości. Ich celem jest wyłudzenie naszych danych. Czy wiesz jak rozpoznać wiadomość phishing? Oto kilka wskazówek:

  1. Zwróć uwagę na linki: Oszuści często maskują linki, aby wyglądały jak prawdziwe, prowadząc do fałszywych stron przeznaczonych do kradzieży danych. Najbezpieczniej jest unikać klikania w takie odnośniki.
  2. Błędy w treści: Fałszywe wiadomości często zawierają błędy gramatyczne i ortograficzne, co tradycyjnie mogłoby świadczyć o ich nieautentyczności. Jednak, jak pokazuje powyższy przykład nie jest to regułą.
  3. Sprawdź wiarygodność wiadomości: jeżeli otrzymujesz nieoczekiwaną wiadomość z prośbą o natychmiastowe działanie lub opłatę, bądź szczególnie ostrożny. Przeprowadź dodatkową weryfikację, zanim podejmiesz jakiekolwiek działania.

Podsumowanie
Ważne jest, aby pamiętać, iż samo to, iż adresatem jest Rząd Rzeczypospolitej Polskiej, nie oznacza iż strona jest prawdziwa. Hakerzy podszywają się pod wszystkie możliwe instytucje, w tym również rządowe. Aby zminimalizować ryzyko padnięcia ofiarą cyberprzestępców, warto zainwestować w szkolenie z cyberbezpieczeństwa. Dzięki takim kursom dowiesz się, jak rozpoznać różne rodzaje oszustw oraz jak reagować w przypadku podejrzenia, iż padłeś ofiarą cyberataku.

Szkolenie z cyberbezpieczeństwa PREBYTES Academy, to źródło informacji na temat zapobiegania atakom hakerskim. Eksperci cyberbezpieczeństwa, na realnych przykładach, przedstawiają metody działań cyberprzestępców na firmy. Przekazują również praktyczne wskazówki, jak nie dopuścić do skutecznego ataku hakerskiego. Więcej informacji znajdziesz na stronie https://academy.prebytes.com/

Idź do oryginalnego materiału