Nagroda za wypełnienie ankiety szczepionkowej to kolejne oszustwo!

sirt.pl 2 lat temu
Przestępcy nie próżnują i w dalszym ciągu wykorzystują panującą pandemię, aby wyłudzić od nas cenne dane. Tym razem stworzyli fałszywą stronę, gdzie po wypełnieniu krótkiej ankiety można otrzymać nagrodę pieniężną w wysokości 500 zł. Ankieta dotyczy szczepienia przeciw Covid-19, a tak naprawdę po wypełnieniu formularza zostajemy przekierowani do strony wyłudzającej dane logowania do bankowości.

Program szczepień przeciw Covid-19 w Polsce i na świecie jest szeroko omawiany w mediach, a ludzie w różny sposób są zachęcani do przyjęcia szczepionki. W zamian można skorzystać z wielu benefitów, jak wygrana w Loterii Narodowego programu Szczepień. Nie uchodzi to uwadze cyberprzestępców, którzy w dalszym ciągu wykorzystują ten temat w swoich atakach.

Jakiś czas temu na łamach naszego bloga opisywaliśmy oszustwo na odszkodowania za COVID-19, a także fałszywą informację o wygranej w Loterii Narodowego Programu Szczepień. Tym razem pod pretekstem podzielenia się swoimi odczuciami na temat szczepienia przeciw Covid-19 można otrzymać 500 zł. To całkiem sporo, jak za udzielenie odpowiedzi na kilka prostych pytań. Jednak już na wstępie przestrzegamy, iż jest to kolejne oszustwo. Po wypełnieniu ankiety użytkownik zostaje przekierowany do strony phishing, na której cyberprzestępcy wyłudzają dane logowania do bankowości internetowej.

Złośliwa strona gov-pl.site

Strona, gdzie można wypełnić ankietę, za którą dostaniemy pieniądze dostępna jest pod adresem gov-pl.site. Na stronie możemy znaleźć wiele autentycznych informacji na temat wirusa COVID-19, a nawet odnośniki do oficjalnych, rządowych witryn w domenie gov.pl, co z pewnością ma na celu uwiarygodnić cały przekaz.

Wszystkie fałszywe strony, które cyberprzestępcy wykorzystują do wyłudzania poufnych danych są przez nas skutecznie blokowane w BrowserWall DNS oraz dostępne w CTI Feed.

Na stronie są zamieszczone informacje na temat samej ankiety, jak i nagrody za jej wypełnienie.

Nie mogło oczywiście zabraknąć opinii osób, które wypełniły ankietę i cieszą się z odebranej nagrody. Oczywiście wszystkie te opinie są sfałszowane przez przestępców. Zostały zamieszczone na stronie tylko po to, aby uwiarygodnić cały przekaz i zachęcić osoby znajdujące się na stronie do wypełnienia ankiety.

Ankieta będzie dostępna do wypełnienia po kliknięciu w przycisk Wypełnij ankietę, a następnie Rozpocznij ankietę.

W ankiecie należy udzielić odpowiedzi na kilka prostych pytań, które w żaden sposób nie są weryfikowane.




Bez wględu na udzielone odpowiedzi w ostatnim kroku po naciśnięciu przycisku Wypełnij formularz następuje przekierowanie do fałszywej strony systemu szybkich płatności.

Fałszywa strona systemu płatności internetowych

Na fałszywej stronie szybkich płatności użytkownik ma do wyboru kilkanaście bankowości, które są dostępne w Polsce. prawdopodobnie ma to na celu określenie, w jakim banku posiada konto, tak aby nagroda za wypełnienie ankiety została na nie przelana.

Po dokonaniu wyboru banku następuje przekierowanie do strony podszywającej się pod wybraną bankowość internetową. Tak jak we wszystkich schematach ataku phishing cyberprzestępcom zależy na tym, aby użytkownik wpisał dane logowania. Po ich wprowadzeniu rzekomo trwa weryfikacja transakcji. Jednak do takiej weryfikacji nie dochodzi, a użytkownik nie otrzymuje żadnej gwarantowanej kwoty 500 zł za wypełnienie ankiety.

Podsumowanie - jak ustrzec się przed zagrożeniem

Jak widać okres przedświąteczny jest także dobrym czasem dla cyberprzestępców, aby wykorzystać pośpiech i nieuwagę internautów. Przygotowania do świąt, zakup prezentów to duże obciążenie dla budżetu domowego. Perspektywa zdobycia dodatkowych środków przy minimalnym wysiłku jest bardzo kusząca. Przestrzegamy jednak i przypominamy, iż nagroda za wypełnienie ankiety na temat szczepienia przeciwko COVID-19 to kolejne oszustwo cyberprzestępców. Należy pamiętać, aby nie wprowadzać poufnych danych na stronach, co do których nie mamy pewności, iż są autentyczne.

Idź do oryginalnego materiału