12:34
29/4/2022

Przestępcy korzystają z tego, że właśnie dobiega ostateczny termin rozliczeń podatkowych. Dziś na skrzynki Polaków trafia taka wiadomość e-mail podszywająca się pod Ministerstwo Finansów:

Ministerstwo Finansów zwraca podatki zapłacone w 2021 r. Twój zwrot podatku w wysokości 375,10 zł. Proszę odebrać zwrot pieniędzy przed 01.05.2022
Odbierz teraz.
*proszę postępować zgodnie z instrukcjami, abyśmy wiedzieli, gdzie zwrócić podatki z 2021 r.
@ 2022 Ministerstwo Finansów

Warstwa słowna nie najgorsza, ale o tym, że to scam można zorientować się już po lewym adresie nadawcy (o ile ktoś w przypływie szczęście, że dostał kasę od Państwa w ogóle na to popatrzy). Zobaczmy co dzieje się kiedy klikniemy na link:

hxxps://u26018790.ct.sendgrid[.]net/ls/click

Użytkownicy komputerów zostają przekierowywani na Google, a użytkownikom urządzeń mobilnych wyświetlana jest taka strona, wyłudzająca dane karty płatniczej.

Po wypełnieniu i wysłaniu formularza jesteśmy jeszcze proszeni o kod do autoryzowania transakcji kartą …czeskim komunikatem:

A więc atak polega na wyłudzaniu danych kart płatniczych. Akurat wczoraj opisywaliśmy jak minimalizować ryzyko związane z wyciekiem (lub udostępnieniem, hehe) naszego numeru karty płatniczej — więc odsyłamy Was do tego artykułu: 5 rzeczy które warto ustawić na swoim koncie bankowym, aby było bezpieczniejsze.

Spodziewamy się więcej ataków w trakcie majówki

Ten atak w skutkach (nawet jeśli ktoś powyższych 5 rad nie wdroży) raczej nie będzie straszny. Ale zbliża się długi weekend, a przestępcy lubią wykorzystywać takie okazje na różne akcje, bo długie weekendy sprzyjają wolniejszym reakcjom na ataki. Dlatego miejcie się na baczności!

Swoją drogą, ataków, którymi Polacy są codziennie jest więcej i zdecydowanie sprytniejszych oraz poważniejszych w skutkach. Jeśli chcesz je poznać i dowiedzieć się jak się przed nimi skutecznie zabezpieczyć, to wpadnij na nasz pełen praktycznych porad wykład pt. “Jak nie dać się zhackować?“. W najbliższych tygodniach odwiedzimy z nim te miasta:

Ten wykład zawiera wszystko, co każdy dziś już nie tyle powinien, co musi wiedzieć o atakach ze strony cyberprzestępców, jakimi codziennie obrywamy. Ten materiał widziały już dziesiątki tysięcy osób i nie bez powodu oceniają go na 9.34/10. Całość jest prowadzona przystępnym językiem, więc materiał zrozumie każdy, nawet osoby nietechniczne. Zapraszamy Cię z Twoimi rodzicami lub dziećmi (14+ lat). Gwarantujemy brak nudy i potężną dawkę porad, które podniosą Twoje bezpieczeństwo i ochronią Twoje dane i pieniądze przed cyberprzestępcami. Stawiamy tylko na sensowne rady, te które — jak pokazują setki analizowanych przez nas ataków — faktycznie działają.

Przeczytaj także:





Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

5 komentarzy

Dodaj komentarz
  1. O widzę, że już spoofing adresu nie używany, bo Gmail wykrywa popularne domeny.

  2. A to z akcji od PGE, linkiem w smsie hxxps://vk.sv/9o6qLl
    który prowadzi do https://sunmest.uno/pge/87315823/1895292/

    Zapomniano o tym:
    https://sunmest.uno/pge/

    • Hostowane najczęściej u Hostingera.
      Kiedyś rozdłubałem to do dna, łącznie z ich botami i kanałami komunikacyjnymi ale zainteresowania tym nie było.

      Mają się świetnie nadal ;)

  3. Ja w swojej skrzynce mam jeden pod drugim Wasze ostrzeżenie oraz wałasnie taki mailik
    od Finanse GOV.

  4. Zastanów się czy nie przekazać tych materiałów do CSIRT NASK :) Szkoda Twojej pracy.

Odpowiadasz na komentarz Milosz G

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: