SMS o ankiecie i fałszywy panel logowania do banku – oszuści znowu w akcji

1 czerwca 2022 2 minuty czytania

Cyberprzestępcy znów próbują dobrać się do nieswoich pieniędzy. Przygotowali fałszywy panel logowania do banku – jeśli wpiszemy tam swoje dane, trafią one prosto do oszustów. Żeby wzmocnić wiarygodność całego przekrętu, wykorzystano wizerunek Ministerstwa Finansów.

Uwaga na SMS-y z linkiem i fałszywy panel logowania do banku

Uwaga‼️Ostrzegamy przed nową kampanią SMSową, w której wykorzystywany jest wizerunek @MF_GOV_PL. Link z wiadomości prowadzi do ankiety, za której wypełnienie można otrzymać 250zł. Aby odebrać nagrodę oszuści proszą o wpisanie naszych danych na fałszywym panelu logowania do banku. pic.twitter.com/jqUoQjTXmc
— CERT Polska (@CERT_Polska) May 30, 2022

Cyberprzestępcy wysyłają SMS-y, w których zapraszają do udziału w ankiecie na temat jakości usług bankowych. Skłonić ma do tego potencjalna nagroda za podzielenie się swoimi uwagami, która wynosi 250 zł. Żeby uwiarygodnić oszustwo, jego organizatorzy zapewniają, że z akcją ma związek Ministerstwo Finansów.

Wiadomości od cyberprzestępców zawierają link, który prowadzi do strony udającej rządową witrynę. Na górze widać charakterystyczny pasek z napisem gov.pl, a układ treści faktycznie przypomina ten, który znamy z rządowych serwisów. Zaniepokojenie powinien wzbudzić wprawdzie podejrzany adres strony, jednak nie wszyscy zwracają uwagę na ten element.

Próbując wypełnić ankietę, użytkownik musi podać swoje dane logowania do bankowości internetowej w podrobionym panelu. Oczywiście pod żadnym pozorem nie należy tego robić – wpisując swój login i hasło sprawimy, że trafią one prosto do cyberprzestępców. Zamiast obiecanego przelewu w wysokości 250 zł możemy spodziewać się raczej próby wyczyszczenia naszego konta.

Wszystkiemu można zapobiec, uważnie przyglądając się podrobionym stronom, dzwoniąc do banku z pytaniem o autentyczność witryny lub zerkając na listę ostrzeżeń przed niebezpiecznymi stronami prowadzoną przez CERT Polska. Najlepiej jednak w ogóle nie klikać podejrzanych linków otrzymanych od nieznanych nam osób, o czym już wielokrotnie przypominaliśmy, m.in. w poradnikach o budowaniu swojego cyberbezpieczeństwa i bronieniu się przed phishingiem.

SMS z linkiem do podrobionej witryny znanego podmiotu to stały schemat działania cyberprzestępców. Poszczególne przypadki różnią się od siebie głównie firmami i instytucjami, pod które podszywają się oszuści. W ostatnich tygodniach informowaliśmy m.in. o kampaniach wymierzonych w klientów PGE oraz osoby obawiające się zadłużenia w Urzędzie Skarbowym lub u operatora. Policja zatrzymała już podejrzewanych, którzy mogą mieć związek z pierwszym z tych przedsięwzięć.

źródło: CERT Polska