PHISHING

Podszycie się pod skarbówkę sposobem na kradzież pieniędzy

Uważajcie na fałszywą stronę rozliczeniową Urzędu Skarbowego. Celem ataku są Klienci polskich i zagranicznych bankowości. Można stracić dostęp do swojego konta bankowego i wszystkie pieniądze.

PREBYTES Security Incident Response Team

4 min read
Podszycie się pod skarbówkę sposobem na kradzież pieniędzy
Każdego dnia pojawia się kilkanaście fałszywych stron, które podszywają się pod serwisy szybkich płatności. Podczas monitoringu zagrożeń wykryliśmy nowy schemat oszustwa. Fałszywa strona wykorzystuje nazwę Urzędu Skarbowego, a w kolejnych etapach ataku wyłudzane są dane logowania do bankowości. Na celowniku przestępców są również Klienci zagranicznych bankowości.

Ataki phishing na Klientów polskich bankowości trwają w najlepsze. Przestępcy wymyślają wciąż nowe szablony ataków oraz sposoby dystrybucji stron phishing. Największą popularnością cieszą się fałszywe panele szybkich płatności, m.in. PayU, Dotpay, czy eCard. Głównie dlatego, że w takim przypadku można stworzyć strony phishing wszystkich bankowości, a potencjalna ofiara tylko wybierze z listy swoją bankowość.
Takie schematy ataków już opisywaliśmy na naszym blogu, jednak warto je sobie przypomnieć. Ataki te są wciąż realnym zagrożeniem.
Phishing PGE - Fałszywe SMS-y o uregulowanie należności
Fałszywa strona szybkich płatności PayU

Fałszywa strona Urzędu Skarbowego - skarbowka24.com

W pierwszym etapie ataku wyświetla się fałszywy panel rozliczeniowy z Urzędem Skarbowym. W tym miejscu przestępcy wyłudzają od nas dane osobowe: imię i nazwisko, adres email oraz numer telefonu. Po ich wpisaniu i kliknięciu Naprzód (co już powinno wzbudzić podejrzenia u tych, dla których sam adres strony nie wydał się podejrzany) zostajemy przekierowani do panelu z wyborem bankowości.

glowna1

Jak można zauważyć fałszywa strona nie została przygotowana szczególnie starannie, a niektóre logotypy bankowości są rozmazane lub rozciągnięte.
Do wyboru mamy kilka polskich i zagranicznych bankowości. Po wybraniu bankowości i kliknięciu Zapłacić zostajemy przekierowani do docelowej strony phishing.

glowna2

Fałszywe strony polskich bankowości internetowych

Fałszywa strona bankowości mniej lub bardziej przypomina tą oryginalną - wykorzystywane są jej logotypy oraz szata graficzna. I jak zawsze w takich atakach przestępcy wyłudzają dane dostępowe do bankowości. Zazwyczaj są to login oraz pełne hasło, a także dodatkowo mogą być to kody autoryzacyjne, m.in. SMS lub token.

alior1

W tym ataku, obok największych polskich bankowości pojawiają się także te mniejsze. Poniżej możecie zobaczyć strony phishing Banku BPH, czy Warszawskiego Banku Spółdzielczego.

bph

wbs

Oczywiście wszystkie pokazywane w tym artykule strony są umieszczone na jednej domenie - skarbowka24.com. Dlatego należy znać adres swojej bankowości internetowej oraz w pasku adresu zawsze weryfikować, czy jest on poprawny.


Browserwall DNS


Wszystkie pokazane w tym artykule strony są blokowane w BrowserWall DNS oraz dostępne w CTI Feed. Oznacza to, że korzystając z tych rozwiązań zostaniesz poinformowany o niebezpiecznej stronie.


CTI Feed


Strona phishing Plus Banku
plusbank

Strona phishing Banku Pocztowego
pocztowy

Jeśli podasz swoje dane logowania na takiej stronie phishing, to natychmiast trafią one w ręce przestępców. Nie zalogujesz się do swojej bankowości, gdyż nie jest to oryginalna strona. Cyberprzestępcy dzięki skradzionymi w ten sposób danymi logowania (a zazwyczaj także kodom SMS z banku) będą mogli zalogować się na Twoje konto, a następnie zlecić przelew pieniędzy na inny rachunek. Bardzo często takie pieniądze są natychmiast zamieniane na kryptowaluty, a odzyskanie ich jest niemożliwe.

Fałszywa strona Przelewy24

Wśród dostępnych bankowości jest też opcja wyboru serwisu Przelewy24. Przestępcy oprócz fałszywych stron bankowości stworzyli również fałszywy panel logowania do serwisu transakcyjnego Przelewy24. Strona dostępna jest pod tym samym adresem, co pozostałe - skarbowka24.com. Wyłudzane są dane dostępowe do panelu Klienta.

przelewy24

Fałszywe strony zagranicznych bankowości internetowych

Co ciekawe, w tym ataku obok fałszywych stron polskich bankowości internetowych pojawiają się również zagraniczne. W panelu z wyborem bankowości mamy możliwość wyboru EUROBANK CYPRUS (Cypr) oraz Postbank (Niemcy). I tak jak w poprzednich przykładach, tutaj również są wyłudzane dane dostępowe do bankowości internetowej.

eurobank

postbank

Podsumowanie

Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny. Nie reaguj pochopnie na otrzymane wiadomości SMS, bądź email. Przestępcy bardzo często podszywają się pod publiczne urzędy, m.in. US, ZUS, czy komornika i informują o zaległościach lub wierzytelnościach, które należy niezwłocznie opłacić.

Pamiętaj też, że wszystkie podejrzane strony możecie wysyłać na ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Sign up for more like this.

Wpisz swój adres e-mail
Zapisz się