Fałszywe wiadomości od Radia ZET informują o wygranej 5 000 zł. Przestępcy wykorzystują popularność konkursów SMS, aby wykraść pieniądze nieświadomych użytkowników.

Przestępcy nie próżnują i ciągle stosują nowe metody socjotechniczne aby skłonić swoje ofiary do wykonania określonych czynności. W ostatnich dniach wykorzystywana była pandemia koronawirusa, która jest tematem numer jeden na świecie. Przeczytajcie artykuły, w których szczegółowo opisaliśmy te ataki:
Phishing z koronawirusem w tle
Fałszywy e-book o koronawirusie. Podszywają się pod WHO.

Ostatnio trafiają do nas informacje od osób, które otrzymały wiadomości pochodzące rzekomo od Radia ZET. W SMS-ie znajduje się informacja o wygraniu 5000 zł w konkursie. Odebranie pieniędzy jest możliwe po potwierdzeniu swoich danych... za pomocą wykonania przelewu na kwotę 1 gr. Wystarczy kliknąć w link zawarty w wiadomości.

SMS

Link przekierowuje na fałszywą stronę PayU. Do tego ataku przestępcy wykupili domenę radiozetka.net, która nie ma nic wspólnego z Radiem ZET. Znajdujący się na stronie panel szybkich płatności po wybraniu bankowości przekieruje ofiarę na stronę phishing banku.

W przypadku otrzymania podejrzanej wiadomości SMS możecie nas o tym poinformować za pomocą strony ZGŁOŚINCYDENT. Zgłoszenie zostanie przez nas zweryfikowane, a w przypadku ujawnienia zagrożenia - podejmiemy odpowiednie działania, aby je zablokować.

PayU

Na fałszywej stronie PayU zawarta została dodatkowo informacja o wykonywanej płatności. Tytuł operacji to Potwierdzenie danych. Wygrana nr 9581. Kwoty 5 000 PLN.

PayU-inf

Ofiara przed przejściem do płatności musi wybrać bank, a następnie podać imię, nazwisko, numer telefonu oraz adres email. Kliknięcie przycisku Zapłać 0.01 zł skutkuje wyświetleniem fałszywej strony banku. W tym momencie próba logowania do bankowości będzie skutkowała utratą danych logowania do bankowości, które natychmiast trafią do przestępców. Jeśli dodatkowo ofiara będzie podawała kody SMS z banku, to przestępcy będą mieli wszystkie dane, aby zalogować się do jej konta. Następnie będą mogli zrobić przelew środków na swoje konto lub dodać odbiorcę zaufanego.

bosbank

alior

Podsumowanie

Pamiętaj, aby dane logowania do bankowości wprowadzać tylko na stronie swojego banku. Zawsze sprawdzaj, czy adres strony jest poprawny. Logując się do banku najlepiej wprowadzaj adres ręcznie. Unikaj linków w wiadomościach email i SMS-ach. Aby ochronić się przed tego typu oszustwami koniecznie dodaj BROWSERWALL do swojej przeglądarki.