29/4/2022
Przestępcy korzystają z tego, że właśnie dobiega ostateczny termin rozliczeń podatkowych. Dziś na skrzynki Polaków trafia taka wiadomość e-mail podszywająca się pod Ministerstwo Finansów:
Ministerstwo Finansów zwraca podatki zapłacone w 2021 r. Twój zwrot podatku w wysokości 375,10 zł. Proszę odebrać zwrot pieniędzy przed 01.05.2022
Odbierz teraz.
*proszę postępować zgodnie z instrukcjami, abyśmy wiedzieli, gdzie zwrócić podatki z 2021 r.
@ 2022 Ministerstwo Finansów
Warstwa słowna nie najgorsza, ale o tym, że to scam można zorientować się już po lewym adresie nadawcy (o ile ktoś w przypływie szczęście, że dostał kasę od Państwa w ogóle na to popatrzy). Zobaczmy co dzieje się kiedy klikniemy na link:
hxxps://u26018790.ct.sendgrid[.]net/ls/click
Użytkownicy komputerów zostają przekierowywani na Google, a użytkownikom urządzeń mobilnych wyświetlana jest taka strona, wyłudzająca dane karty płatniczej.
Po wypełnieniu i wysłaniu formularza jesteśmy jeszcze proszeni o kod do autoryzowania transakcji kartą …czeskim komunikatem:
A więc atak polega na wyłudzaniu danych kart płatniczych. Akurat wczoraj opisywaliśmy jak minimalizować ryzyko związane z wyciekiem (lub udostępnieniem, hehe) naszego numeru karty płatniczej — więc odsyłamy Was do tego artykułu: 5 rzeczy które warto ustawić na swoim koncie bankowym, aby było bezpieczniejsze.
Spodziewamy się więcej ataków w trakcie majówki
Ten atak w skutkach (nawet jeśli ktoś powyższych 5 rad nie wdroży) raczej nie będzie straszny. Ale zbliża się długi weekend, a przestępcy lubią wykorzystywać takie okazje na różne akcje, bo długie weekendy sprzyjają wolniejszym reakcjom na ataki. Dlatego miejcie się na baczności!
Swoją drogą, ataków, którymi Polacy są codziennie jest więcej i zdecydowanie sprytniejszych oraz poważniejszych w skutkach. Jeśli chcesz je poznać i dowiedzieć się jak się przed nimi skutecznie zabezpieczyć, to wpadnij na nasz pełen praktycznych porad wykład pt. “Jak nie dać się zhackować?“. W najbliższych tygodniach odwiedzimy z nim te miasta:
Ten wykład zawiera wszystko, co każdy dziś już nie tyle powinien, co musi wiedzieć o atakach ze strony cyberprzestępców, jakimi codziennie obrywamy. Ten materiał widziały już dziesiątki tysięcy osób i nie bez powodu oceniają go na 9.34/10. Całość jest prowadzona przystępnym językiem, więc materiał zrozumie każdy, nawet osoby nietechniczne. Zapraszamy Cię z Twoimi rodzicami lub dziećmi (14+ lat). Gwarantujemy brak nudy i potężną dawkę porad, które podniosą Twoje bezpieczeństwo i ochronią Twoje dane i pieniądze przed cyberprzestępcami. Stawiamy tylko na sensowne rady, te które — jak pokazują setki analizowanych przez nas ataków — faktycznie działają.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
O widzę, że już spoofing adresu nie używany, bo Gmail wykrywa popularne domeny.
A to z akcji od PGE, linkiem w smsie hxxps://vk.sv/9o6qLl
który prowadzi do https://sunmest.uno/pge/87315823/1895292/
Zapomniano o tym:
https://sunmest.uno/pge/
Hostowane najczęściej u Hostingera.
Kiedyś rozdłubałem to do dna, łącznie z ich botami i kanałami komunikacyjnymi ale zainteresowania tym nie było.
Mają się świetnie nadal ;)
Ja w swojej skrzynce mam jeden pod drugim Wasze ostrzeżenie oraz wałasnie taki mailik
od Finanse GOV.
Zastanów się czy nie przekazać tych materiałów do CSIRT NASK :) Szkoda Twojej pracy.