Ataki phishing na Bank Gospodarstwa Krajowego i Fundację Batorego
Wrażliwość na ludzkie nieszczęście i chęć niesienia pomocy potrzebującym od zawsze towarzyszy społeczeństwu. W ostatnich latach można zaobserwować wzrost popularności zbiórek charytatywnych w internecie, w których ludzie tak licznie wyrażają swoją chęć niesienia pomocy. Problem zaczyna się w momencie, gdy oszuści chcą wykorzystać chęć niesienia pomocy w celu uskutecznienia swojego ataku. W niniejszym artykule zostanie opisane oszustwo, w którym to cyberprzestępcy podszywają się pod Fundację Batorego i informują o zbiórce na fundusz solidarności z Ukrainą. Podobnego typu fałszywe akcje miały miejsce głównie po wybuchu wojny na Ukrainie. Na łamach naszego bloga pisaliśmy np. o fałszywych zbiórkach na pomoc Ukrainie.
Link do fałszywej zbiórki rozsyłany w mailu
Fałszywa zbiórka na fundusz solidarności z Ukrainą rozpoczyna się od wiadomości email.
Z treści wiadomości można dowiedzieć się czym zajmuje się fundusz i na jakie cele są zbierane środki. Przede wszystkim jest to pomoc organizacjom społecznym, które świadczą bezpośrednie wsparcie na wielu płaszczyznach dla uchodźców z Ukrainy przebywających w Polsce.
W wiadomości znajduje się także odnośnik do strony, na której to można dokonać darowizny.
Wiadomości email nakłaniające do przejścia na fałszywą stronę zbiórki, były wysyłane z fałszywych adresów podszywających się pod Bank Gospodarstwa Krajowego. Domeny, które zostały wykorzystane to m.in:
- funduszpomocybgk.com
- wsparciebgk.eu
- funduszpomocybgk.site
- bgkfunduszpomocy.site
- bankgospodarstwakrajowego.in.net
Strona podszywająca się pod Fundację Batorego
Po przejściu na stronę pojawia się formularz, poprzez który można dokonać jednorazowej lub regularnej wpłaty na Fundusz Solidarności z Ukrainą.
Na fałszywej stronie znajduje się krótki opis mówiący o celu zbiórki.
Po wprowadzeniu kwoty darowizny następuje przekierowanie do okna, w którym użytkownik poproszony jest o wypełnienie danych, tj. imię i nazwisko, adres zamieszkania oraz numer telefonu i adres email. Po uzupełnieniu pól danymi należy kliknąć przycisk "WPŁAĆ", aby sfinalizować operację.
Ostatni krok to wybór formy płatności. Dostępna jest tylko jedna opcja - karta płatnicza. W tym momencie wyłudzane są dane kart, które oszuści mogą w późniejszym czasie wykorzystać, np. do realizacji zakupów online, czy opłacenia różnych usług.
Warto również zwrócić uwagę, że oszuści zarówno w wiadomości e-mail, jak i na stronie phishing zamieścili adresy kilku portfeli kryptowalut, na które zainteresowani mogą dokonywać wpłat.
Sprawdzając oryginalną stronę Fundacji Batorego, znajdujemy jedynie informację o numerze konta bankowego, na które można dokonywać wpłat. Zatem prawdopodobieństwo, że podane na stronie phishing adresy portfeli kryptowalut należą do oszustów jest bardzo duże. Najbezpieczniej jest nie dokonywać żadnych wpłat na wskazane rachunki.
Podsumowanie
Pomoc niesiona potrzebującym to bardzo ważna kwestia, którą każdy z nas powinien pielęgnować i podtrzymywać. Należy jednak pamiętać, że oszuści naszą dobroczynność i chęć niesienia pomocy chcą wykorzystać do swoich celów. Jak więc rozpoznawać fałszywe zbiórki?
- Należy korzystać wyłącznie z oficjalnych zbiórek, które są organizowane przez znane fundacje i organizacje. Warto bezpośrednio przechodzić do oficjalnych stron fundacji i unikać przekierowań z wiadomości email, SMS, czy reklam na portalach społecznościowych.
- Należy zwracać uwagę na adresy stron, do których jesteśmy przekierowywani. Oszuści doskonale podszywają się pod oryginalne witryny.
- W przypadku, gdy masz jakiekolwiek wątpliwości co do autentyczności zbiórki, zgłoś fałszywą zbiórkę do ekspertów PREBYTES SIRT.