Dzisiaj ruszyła kampania, w której cyberprzestępcy podszywają się pod Powszechny Zakład Ubezpieczeń. Uważajcie, bo to kolejne oszustwo, przez które możecie stracić dostęp do konta bankowego oraz wszystkie pieniądze.

Cyberprzestępcy w ostatnim czasie bardzo chętnie podszywają się pod bardzo dobrze znane wszystkim instytucje. Wysyłają SMSy lub wiadomości email o rzekomej niedopłacie, zaległości, czy zadłużeniu. Ma to na celu wzbudzić w nas niepokój i zmusić do nieprzemyślanej reakcji, czyli  kliknięcia w link znajdujący się w SMSie lub uruchomienia załącznika z wiadomości. Skutkiem takiego działania jest zazwyczaj utrata danych logowania do bankowości lub infekcja komputera złośliwym oprogramowaniem.

Opisywaliśmy już kampanie, gdzie przestępcy podszywali się pod Zakład Ubezpieczeń Społecznych, Komornika, czy Polską Agencję Inwestycji i Handlu. Przeczytajcie artykuły, w których szczegółowo opisaliśmy te ataki:
Przestępcy podszywają się pod Zakład Ubezpieczeń Społecznych
Metoda "na komornika"
Wiadomości podszywające się pod Polską Agencję Inwestycji i Handlu

Dzisiaj ruszyła kolejna kampania, w której cyberprzestępcy tym razem podszywają się pod Powszechny Zakład Ubezpieczeń. Masowo rozsyłają SMSy z informacją o rzekomej należności do uregulowania za ubiegły rok. Kwota jaką mamy dopłacić jest bardzo niska. To bardzo częsta technika stosowana przez przestępców, która ma celu wyłącznie uśpienie naszej czujności. Informacja z PZU o zaległości ma wzbudzić niepokój, a niska kwota do zapłaty ma sprawić, że będziemy chcieli uregulować należność bez sprawdzania, czy rzeczywiście ją mamy.

Tak wygląda przykładowa wiadomość SMS, jaką możecie otrzymać
SMS-1

W przypadku otrzymania podejrzanej wiadomości SMS możecie nas o tym poinformować za pomocą strony ZGŁOŚINCYDENT. Zgłoszenie zostanie przez nas zweryfikowane, a w przypadku ujawnienia zagrożenia - podejmiemy odpowiednie działania, aby je zablokować.

Zawarty w wiadomości link prowadzi do fałszywej strony PZU. Wizualnie strona ta może być podobna do oryginalnej, znajduje się tam logotyp instytucji, a szata graficzna jest niemal identyczna jak na oryginalnej stronie PZU.
Na stronie możemy zweryfikować, czy rzeczywiście posiadamy zadłużenie, o którym zostaliśmy poinformowani przez SMS. Należy wpisać swój numer telefonu oraz kod znajdujący się w wiadomości od przestępców. To kolejna sztuczka, która ma tylko uwiarygodnić cały atak oraz dać poczucie bezpieczeństwa całej operacji.

Fałszywa strona PZU
PZU_1

Po wprowadzeniu danych następuje przeszukiwanie bazy danych. Przestępcy prawdopodobnie weryfikują, czy np. wprowadzony numer jest tym samym, na który została wysłana wiadomość SMS. W przypadku, gdy wprowadzimy losowy numer nie zostaniemy przekierowani do kolejnego etapu.

PZU_2-1

Oczywiście wszystkie opisane tutaj strony są blokowane przez BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, zwiększycie swoje bezpieczeństwo podczas korzystania z internetu.

Po chwili pojawia się komunikat: "Numer (podany numer telefonu) z kodem (podany kod) znajduje się na liście zadłużeń z kwotą 0,36 PLN. W przypadku braku wpłaty PZU wystosuje wniosek windykacyjny". Pod komunikatem znajduje się opcja natychmiastowego uregulowania należności, wystarczy kliknąć w link.

PZU_3

Po kliknięciu KLIKNIJ TUTAJ zostajemy przekierowani do strony szybkich płatności Dotpay. Widzimy kwotę przelewu - 0,36 PLN, odbiorcę oraz tytuł. Na stronie znajduje się nawet logotyp PZU. Jednak strona jest fałszywa, wystarczy sprawdzić adres URL w pasku adresu. Jeśli z listy wybierzemy bankowość zostaniemy przekierowani do fałszywej strony danej bankowości.

Fałszywa strona Dotpay
Dotpay_1

Jeśli na takiej stronie podamy swoje dane logowania do bankowości, to trafią one do przestępców, a bankowości nie zostaniemy zalogowani. W kolejnych etapach ataku przestępcy mogą także wyłudzać kody SMS z banku. Będą im potrzebne do zalogowania się na nasze konto i zlecenia przelewu lub dodania odbiorcy zdefiniowanego.

Fałszywa strona wybranej bankowości
Dotpay_2

Podsumowanie

Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny oraz czy obok kłódki znajduje się napis z nazwą organizacji (certyfikat SSL EV).
Aby ochronić się przed tego typu oszustwami koniecznie dodaj BROWSERWALL do swojej przeglądarki. Pamiętaj też, że wszystkie podejrzane SMSy z linkami, czy strony możecie wysyłać na ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.