"Wygrałeś 1000 zł w Loterii Narodowego Programu Szczepień" - uważaj, to kolejne oszustwo.
Pandemia koronawirusa to temat, który coraz śmielej jest wykorzystywany przez cyberprzestępców. Ich celem jest uzyskanie dostępu do bankowości internetowej i przejęcie środków znajdujących się na kontach bankowych. Na łamach naszego bloga opisywaliśmy ostatnio oszustwo polegające na uzyskaniu rzekomych odszkodowań za COVID-19. Tym razem oszuści wykorzystują Loterię Narodowego Programu Szczepień.
W loterii tej może wziąć udział każda osoba, która przyjęła szczepionkę przeciw Covid-19 oraz zarejestrowała się do wzięcia udziału w loterii. Można to wykonać wypełniając stosowny formularz zgłoszeniowy na stronie pacjent.gov.pl lub telefonicznie. Zwycięzcy loterii mogą liczyć na nagrody pieniężne w wysokości od 200 zł do nawet do 1 000000 zł. Ponadto do wygrania są nagrody rzeczowe takie jak hulajnogi elektryczne czy samochody osobowe.
Wiadomość SMS z informacją o wygranej
Cyberprzestępcy, wykorzystują fakt powszechnej mobilizacji Polaków do szczepień i podszywają się pod podmiot obsługujący loterię. Oszuści informują o wygranej poprzez wiadomość SMS, której nadawcą jest LoteriaCOV, a jej treść jest następująca:
Fakt otrzymania tego typu wiadomości przez osobę, która wzięła udział w loterii Narodowego Programu Szczepień nie powinien dziwić. Jednak warto w tym miejscu zwrócić uwagę na szczegóły. Od razu rzuca się w oczy brak polskich znaków oraz adres strony nagrodyszczepien24.net. Ponadto w oficjalnej loterii w puli nagród nie znajdziemy tej o wartości 1 000 zł. Można więc stwierdzić, że jest to zwyczajne niedopatrzenie ze strony cyberprzestępców.
Fałszywa strona szybkich płatności PayU
Na wskazanej w wiadomości SMS stronie powinniśmy potwierdzić swoje dane w celu odebrania nagrody. W rzeczywistości jest to fałszywa strona podszywająca się pod system szybkich płatności PayU.
Na złośliwej stronie przygotowanej przez oszustów należy podać dane osobowe, a następnie opłacić symboliczną "złotówkę". Opłaty można dokonać poprzez systemy kilkunastu platform bankowości internetowych. Następnie zostajemy przekierowani do fałszywej strony logowania do wybranego banku. Przestrzegamy, aby w żadnym wypadku nie wprowadzać na nich swoich danych logowania do bankowości. W przeciwnym razie cyberprzestępcy uzyskają do nich dostęp.
Na chwilę obecną wykryliśmy już kilka złośliwych stron wykorzystywanych w tego typu atakach. Jak w każdym przypadku, fałszywe strony są przez nas natychmiast blokowane w BrowserWall DNS oraz dostępne w CTI Feed.
Poniżej prezentujemy fałszywe strony wybranych bankowości internetowych. W zależności od wybranego banku cyberprzestępcy wyłudzają następujące dane: login / identyfikator, hasło, numer PESEL, a także kody SMS.
We wszystkich przypadkach, po wpisaniu danych logowania do wybranej bankowości nie następuje zalogowanie do systemu transakcyjnego banku. Pojawia się za to animacja ładowania lub komunikat o przerwie technicznej. W tym momencie cyberprzestępcy mogą już wykorzystywać wprowadzone przez użytkownika dane.
Podsumowanie
Cyberprzestępcy wykorzystują każdą sytuację, nawet tak tragiczną i dotykającą wiele osób, jak pandemia Covid-19 do wyłudzenia danych pozwalających na kradzież pieniędzy z kont bankowych. Tak ważne dlatego jest zachowanie ostrożności przy otwieraniu wszelkich linków i załączników w wiadomościach SMS oraz e-mail. Ponadto dane logowania do bankowości należy wprowadzać TYLKO na oficjalnej stronie swojego banku.