Podszycie się pod skarbówkę sposobem na kradzież pieniędzy
Uważajcie na fałszywą stronę rozliczeniową Urzędu Skarbowego. Celem ataku są Klienci polskich i zagranicznych bankowości. Można stracić dostęp do swojego konta bankowego i wszystkie pieniądze.
Ataki phishing na Klientów polskich bankowości trwają w najlepsze. Przestępcy wymyślają wciąż nowe szablony ataków oraz sposoby dystrybucji stron phishing. Największą popularnością cieszą się fałszywe panele szybkich płatności, m.in. PayU, Dotpay, czy eCard. Głównie dlatego, że w takim przypadku można stworzyć strony phishing wszystkich bankowości, a potencjalna ofiara tylko wybierze z listy swoją bankowość.
Takie schematy ataków już opisywaliśmy na naszym blogu, jednak warto je sobie przypomnieć. Ataki te są wciąż realnym zagrożeniem.
Phishing PGE - Fałszywe SMS-y o uregulowanie należności
Fałszywa strona szybkich płatności PayU
Fałszywa strona Urzędu Skarbowego - skarbowka24.com
W pierwszym etapie ataku wyświetla się fałszywy panel rozliczeniowy z Urzędem Skarbowym. W tym miejscu przestępcy wyłudzają od nas dane osobowe: imię i nazwisko, adres email oraz numer telefonu. Po ich wpisaniu i kliknięciu Naprzód (co już powinno wzbudzić podejrzenia u tych, dla których sam adres strony nie wydał się podejrzany) zostajemy przekierowani do panelu z wyborem bankowości.
Jak można zauważyć fałszywa strona nie została przygotowana szczególnie starannie, a niektóre logotypy bankowości są rozmazane lub rozciągnięte.
Do wyboru mamy kilka polskich i zagranicznych bankowości. Po wybraniu bankowości i kliknięciu Zapłacić zostajemy przekierowani do docelowej strony phishing.
Fałszywe strony polskich bankowości internetowych
Fałszywa strona bankowości mniej lub bardziej przypomina tą oryginalną - wykorzystywane są jej logotypy oraz szata graficzna. I jak zawsze w takich atakach przestępcy wyłudzają dane dostępowe do bankowości. Zazwyczaj są to login oraz pełne hasło, a także dodatkowo mogą być to kody autoryzacyjne, m.in. SMS lub token.
W tym ataku, obok największych polskich bankowości pojawiają się także te mniejsze. Poniżej możecie zobaczyć strony phishing Banku BPH, czy Warszawskiego Banku Spółdzielczego.
Oczywiście wszystkie pokazywane w tym artykule strony są umieszczone na jednej domenie - skarbowka24.com. Dlatego należy znać adres swojej bankowości internetowej oraz w pasku adresu zawsze weryfikować, czy jest on poprawny.
Wszystkie pokazane w tym artykule strony są blokowane w BrowserWall DNS oraz dostępne w CTI Feed. Oznacza to, że korzystając z tych rozwiązań zostaniesz poinformowany o niebezpiecznej stronie.
Strona phishing Plus Banku
Strona phishing Banku Pocztowego
Jeśli podasz swoje dane logowania na takiej stronie phishing, to natychmiast trafią one w ręce przestępców. Nie zalogujesz się do swojej bankowości, gdyż nie jest to oryginalna strona. Cyberprzestępcy dzięki skradzionymi w ten sposób danymi logowania (a zazwyczaj także kodom SMS z banku) będą mogli zalogować się na Twoje konto, a następnie zlecić przelew pieniędzy na inny rachunek. Bardzo często takie pieniądze są natychmiast zamieniane na kryptowaluty, a odzyskanie ich jest niemożliwe.
Fałszywa strona Przelewy24
Wśród dostępnych bankowości jest też opcja wyboru serwisu Przelewy24. Przestępcy oprócz fałszywych stron bankowości stworzyli również fałszywy panel logowania do serwisu transakcyjnego Przelewy24. Strona dostępna jest pod tym samym adresem, co pozostałe - skarbowka24.com. Wyłudzane są dane dostępowe do panelu Klienta.
Fałszywe strony zagranicznych bankowości internetowych
Co ciekawe, w tym ataku obok fałszywych stron polskich bankowości internetowych pojawiają się również zagraniczne. W panelu z wyborem bankowości mamy możliwość wyboru EUROBANK CYPRUS (Cypr) oraz Postbank (Niemcy). I tak jak w poprzednich przykładach, tutaj również są wyłudzane dane dostępowe do bankowości internetowej.
Podsumowanie
Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny. Nie reaguj pochopnie na otrzymane wiadomości SMS, bądź email. Przestępcy bardzo często podszywają się pod publiczne urzędy, m.in. US, ZUS, czy komornika i informują o zaległościach lub wierzytelnościach, które należy niezwłocznie opłacić.
Pamiętaj też, że wszystkie podejrzane strony możecie wysyłać na ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.