PHISHING

Hakerzy podszywają się pod serwis rządowy gov.pl. Nowa fala oszustw internetowych.

Oszuści idą o krok dalej. W swoich działaniach wykorzystują rządowy serwis gov.pl, aby uskutecznić atak - wyłudzenie danych. Ofiary hakerów tracą zarówno dane osobowe, hasła, jak i środki zgromadzone na koncie bankowym. Sprawdź, jak przebiega ten atak i poinformuj bliskich, by nie dali się oszukać.

PREBYTES Security Incident Response Team

4 min read
Hakerzy podszywają się pod serwis rządowy gov.pl. Nowa fala oszustw internetowych.

Hakerzy nieustannie doskonalą swoje metody, aby wyłudzać od nas poufne dane - osobowe, a także dostępowe do różnego rodzaju serwisów czy usług. Aktualnie obserwujemy nową falę oszustw, w której cyberprzestępcy rozsyłają różnego rodzaju wiadomości z linkami prowadzącymi do fałszywych stron internetowych, podszywających się pod rządowy serwis gov.pl. Celem tych działań jest wyłudzenie poufnych informacji, takich jak numery dowodów osobistych, dane kart płatniczych, czy danych logowania do bankowości internetowej.

baner1.png

Bądź czujny, uważaj na fałszywe wiadomości. Zapoznaj się ze szczegółami ataku z wykorzystaniem wizerunku gov.pl, aby skutecznie ochronić swoje dane osobowe oraz pieniądze.

Phishing na gov.pl
Oszustwo rozpoczyna się od przesłania przez cyberprzestępców wiadomości, w której informują odbiorcę, że konieczna jest aktualizacja danych osobowych przekazanych do Rządu Rzeczypospolitej Polskiej. W wiadomości podkreślają, że brak rzekomej aktualizacji grozi karą, co ma na celu wywołanie strachu i szybkiej reakcji użytkownika.

Fałszywe wiadomości są przesyłane nie tylko za pomocą tradycyjnych SMS-ów, ale również za pośrednictwem czatu RCS. Wiadomość RCS to zaawansowany standard komunikacji mobilnej, który umożliwia wysyłanie tekstów i multimediów, a także oferuje dodatkowe funkcje, takie jak czaty grupowe i potwierdzenia odbioru. Z tego powodu wiadomości są bardziej wiarygodne i trudniejsze do odróżnienia od prawdziwych komunikatów.

1.telefony.png

Obie wiadomości zawierają taką samą treść, różnią się jedynie dołączonym linkiem:
WAŻNA UWAGA: Twoje dane osobowe przekazane Rządowi Rzeczypospolitej Polskiej nie są już ważne i możesz zostać ukarany, jeśli nie będziesz ich aktualizować przez dłuższy okres czasu. Prosimy o jak najszybszą aktualizację swoich danych: [link].”

Oszuści często wysyłają wiadomości zawierające linki w formie skracaczy URL, co powoduje, że nie wiemy, na jaką stronę zostaniemy docelowo przekierowani. Dodatkowo, na telefonie nie ma możliwości podglądu adresu docelowego. Kliknięcie w link powoduje, że zostajemy przekierowani do strony phishingowej.

Na stronie tej, w celu rzekomej aktualizacji danych, należy podać w pierwszej kolejności dane dowodu osobistego. Warto podkreślić, że fałszywa strona gov.pl wygląda bardzo podobnie do oryginalnej witryny rządowej, a rozsyłane wiadomości nie zawierają rażących błędów w pisowni. Nie jest to regułą, ponieważ zazwyczaj tego rodzaju komunikaty posiadają wiele błędów językowych, czy interpunkcyjnych.

2.gov1.png

W kolejnym etapie ataku użytkownik jest proszony o dokonanie "opłaty za zgłoszenie" w wysokości 2 zł. Dostępna jest tylko jedna metoda płatności – za pomocą karty płatniczej. Należy pamiętać, że podanie danych karty płatniczej na fałszywej stronie skutkuje ich kradzieżą, a w konsekwencji także utratą środków z konta. Warto zachować szczególną ostrożność i dokładnie weryfikować wiarygodność otrzymywanych wiadomości oraz odwiedzanych stron internetowych, aby nie paść ofiarą ataku phishing.

3.gov2.png

W tej kampanii phishingowej rozsyłane są również wiadomości zawierające linki prowadzące do fałszywych stron, na których wyłudzane są dane logowania do bankowości. W pierwszym etapie wyświetlona zostaje strona z wyborem bankowości.

4.art3-wlasciwyyy.png

Następnie zostajemy przekierowani to strony phishing podszywającej się pod wybraną bankowość. Adres zabezpieczone-srodowisko[.]digital jasno wskazuje, że jest to oszustwo.

5.art-wlasciwy.png

Phishing - Jak Rozpoznać?
Phishing to metoda oszustwa, która polega na wysyłaniu fałszywych wiadomości. Ich celem jest wyłudzenie naszych danych. Czy wiesz jak rozpoznać wiadomość phishing? Oto kilka wskazówek:

  1. Zwróć uwagę na linki: Oszuści często maskują linki, aby wyglądały jak prawdziwe, prowadząc do fałszywych stron przeznaczonych do kradzieży danych. Najbezpieczniej jest unikać klikania w takie odnośniki.
  2. Błędy w treści: Fałszywe wiadomości często zawierają błędy gramatyczne i ortograficzne, co tradycyjnie mogłoby świadczyć o ich nieautentyczności. Jednak, jak pokazuje powyższy przykład nie jest to regułą.
  3. Sprawdź wiarygodność wiadomości: Jeśli otrzymujesz nieoczekiwaną wiadomość z prośbą o natychmiastowe działanie lub opłatę, bądź szczególnie ostrożny. Przeprowadź dodatkową weryfikację, zanim podejmiesz jakiekolwiek działania.

Podsumowanie
Ważne jest, aby pamiętać, że samo to, że adresatem jest Rząd Rzeczypospolitej Polskiej, nie oznacza że strona jest prawdziwa. Hakerzy podszywają się pod wszystkie możliwe instytucje, w tym również rządowe. Aby zminimalizować ryzyko padnięcia ofiarą cyberprzestępców, warto zainwestować w szkolenie z cyberbezpieczeństwa. Dzięki takim kursom dowiesz się, jak rozpoznać różne rodzaje oszustw oraz jak reagować w przypadku podejrzenia, że padłeś ofiarą cyberataku.

baner2.png

Szkolenie z cyberbezpieczeństwa PREBYTES Academy, to źródło informacji na temat zapobiegania atakom hakerskim. Eksperci cyberbezpieczeństwa, na realnych przykładach, przedstawiają metody działań cyberprzestępców na firmy. Przekazują również praktyczne wskazówki, jak nie dopuścić do skutecznego ataku hakerskiego. Więcej informacji znajdziesz na stronie https://academy.prebytes.com/

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Sign up for more like this.

Wpisz swój adres e-mail
Zapisz się