Metoda "na komornika" wykorzystywana w wiadomościach SMS i email
Wiadomość SMS
Ostanio zaobserwowaliśmy wiadomości SMS z informacją o rozpoczęciu postępowania z tytułu nieuregulowania zadłużenia. Kwota choć wydaje się niewielka, bo chodzi jedynie o 2,58 PLN, to użytkownik zapewne będzie chciał jak najszybciej uregulować należność.
W wiadomości SMS zawarty jest link prowadzący do strony, na której możemy znaleźć więcej informacji na ten temat. Adres URL w domenie komornik-gov.tk dodatkowo może wprowadzać w błąd przez sprytne wplecenie słowa komornik oraz gov (jest to TLD wykorzystywane w domenach rządowych).
Pamiętajcie, że wszystkie podejrzane linki, jakie dostaniecie na maila, w wiadomości na portalu społecznościowym, czy SMSie możecie przesłać do nas za pośrednictwem strony ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.
Jak możemy przeczytać na stronie, sprawa dotyczy zwrotu poniesionych kosztów na rzecz przedsiębiorstwa telekomunikacyjnego. Dodatkowo, na stronie widnieją loga Krajowej Rady Komorniczej oraz Ministerstwa Sprawiedliwości. Ma to na celu dodatkowo uwiarygodnić stronę. Kliknięcie w przycisk Przejdź do płatności przekieruje nas do ... fałszywej strony szybkich płatności PayU.
Jeśli ofiara na tym etapie nie poprzestanie i wprowadzi swoje dane logowania do bankowości na jednej z dostępnych platform to straci nie 2,58 PLN, a znacznie więcej. Przestępcy uzyskają dostęp do jej konta bankowego, a jeśli dodatkowo użytkownik poda na fałszywej stronie kod autoryzacyjny z banku, to również trafi on w ręce przestępców. Mając te dane cyberprzestępcy będą mogli zlecić przelew z konta ofiary lub dodać odbiorcę zdefiniowanego.
Wiadomość email
Inną ze stosowanych przez przestępców metod "na komornika" są wiadomości email, w których znajdziemy informację, że została nam przesłana zaległa faktura na kwotę 305,40 PLN. Czas na wniesienie opłaty wynosi 7 dni. W przeciwnym wypadku podjęte zostaną kroki windykacyjne i wpisanie do KRD (Krajowy Rejestr Długów). Treść wiadomości, tak jak w przypadku wyżej opisanych wiadomości SMS, ma nas przestraszyć i skłonić do pobrania oraz uruchomienia załącznika Wezwanie.PDF.js.
Warto zaznaczyć, że przestępcy nie pierwszy raz podszywają się pod instutucje publiczne. Przeczytajcie nasz ARTYKUŁ, w którym opisaliśmy jak przestępcy podszywali się pod Urząd Skarbowy.
Fałszywa wiadomość od komornika
W załączniku wiadomości przestępcy zastosowali popularną sztuczkę z tzw. podwójnym rozszerzeniem. Działa to tak, że pomimo, iż prawdziwe rozszerzenie pliku to JS, czyli plik skryptowy to po pobraniu zobaczymy rzekome rozszerzenie PDF. Dzieje się tak dlatego, że w systemie Windows rozszerzenia znanych typów plików są domyślnie ukrywane.
Jak widzimy powyżej ofiara może mylnie stwierdzić, że jest to plik PDF i uruchomić pobrany załącznik. W tej sytuacji następuje infekcja systemu złośliwym oprogramowaniem Danabot. Jest to malware, za pomocą którego przestępcy są wstanie przechwycić dane logowania do bankowości, a następnie wykraść pieniądze z konta.
Pamiętajcie też, że programy antywirusowe nie gwarantują Wam pełnego bezpieczeństwa. Należy być świadomym zagrożeń w internecie, a jeśli dodatkowo chcecie podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstalujcie bezpłatny dodatek do przeglądarki BrowserWall.
Podsumowanie
Należy zawsze uważać na wiadomości informujące o rzekomych fakturach, nieopłaconych rachunkach, czy też pochodzących od komornika, jak opisaliśmy w tym artykule. Przestępcy wykorzystując socjotechnikę skłaniają nas do kliknięcia w link, czy też uruchomienia załącznika. Mimo, że takie wiadomości mogą nas zdenerwować i wprowadzić w osłupienie to zawsze należy zachować rozsądek i nie postępować pochopnie.