9:55
4/6/2022

Otrzymujemy zgłoszenia o nowej, ciekawej akcji internetowych oszustów. Tym razem podszywają się pod …Ministerstwo Finansów i w dość kreatywny sposób wyłudzają od Was dane, dzięki którym mogą okraść Wasze konto w banku. Wszystko zaczyna się od otrzymania takiej wiadomości:

Akcja Ministerstwa Finansów. Wypełnij krotka ankietę i zyskaj 250 zl na swoje konto. hxxps://rotf[.]lol/MinFin[-]akcja

Powyższa wiadomość jest rozsyłana SMS-ami, ale niewykluczone, że ten komunikat pojawi się też na reklamach w mediach społecznościowych (Facebooku, ogarnij się i zacznij w końcu poprawnie moderować kampanie reklamowe). Link w wiadomości prowadzi do strony podszywającej się pod Ministerstwo Finansów:

Strona zachęca do uzupełnienia ankiety i trzeba przyznać, że ankieta wygląda całkiem wiarygodnie. Poza jednym drobnym szczegółem (popatrzcie jak nazywa się przycisk do przechodzenia do następnego kroku):

Następne pytania w ankiecie to:

  • Który bank zapewnia najlepsze warunki dla depozytów?
  • Z którego banku korzystasz najczęściej?

Kolejne ekrany wyglądają już inaczej:

Napracowali się przestępcy, aby uśpić czujność ofiary… Można im nawet przesłać życzenia!

I dopiero po 8 kliknięciu zaczyna się prawdziwe wyłudzonko! Trzeba wskazać gdzie zostaną przesłane pieniądze za wypełnienie ankiety:

A potem leci już jak zwykle. Przestępcy w kilku krokach (zilustrowanych poniżej) pozyskują dane, które pozwolą im sparować aplikację mobilną banku (zainstalowaną na ich telefonie) z rachunkiem ofiary.

Warto dodać, że obserwujemy też drugi wariant tej kampanii. Nie występuje w niej Ministerstwo Finansów, a poszczególne banki, np. “Millenium”, a pretekstem jest “ograniczenie dostępu do konta”:

Kliknąłem w tego linka — co robić, jak żyć?

Samo wejście na stronę nie powoduje żadnych negatywnych skutków. Dopiero wypełnienie ankiety, a zwłaszcza podanie danych osobowych i dostępowych do banku stanowi zagrożenie. Nawet jeśli nie podałeś ich wszystkich, bo w trakcie zorientowałeś się że coś jest nie tak NATYCHMIAST zadzwoń do swojego banku i daj im znać.

Z racji masowego charakteru tego ataku, wysłaliśmy alert do subskrybentów naszych CYBERALERTÓW, czyli naszego darmowego newslettera. Jeśli też chcesz otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, to zapisz się wypełniając formularz poniżej:




Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktualnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar dotyczący bezpieczeństwa w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Masz dzieci?

Ten atak nakierowany jest na osoby dorosłe, ale na dzieci w internecie też czyha sporo zła. Jeśli jesteś rodzicem, to zapraszamy Cię na nasze internetowe mini-szkolenie “Cyberbezpieczeństwo dla rodziców“, z którego dowiesz się:

✅ Jak monitorować to, co Twoje dziecko robi w internecie i jak zablokować mu dostęp do niechcianych treści (np. 18+)
✅ Jak ograniczyć dziecku czas spędzany przed ekranem lub dostęp do niektórych aplikacji i gier?
✅ Jak skutecznie edukować dzieci w temacie internetowych zagrożeń?
✅ Jak zabezpieczyć konta dziecka w grach i serwisach społecznościowych aby chronić jego prywatność?
✅ Jak w porę rozpoznać, że dziecko ma problem z (cyber)bullingiem?

Aby poznać odpowiedzi na te pytania, zapisz się na nasz webinar klikając tutaj.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

36 komentarzy

Dodaj komentarz
  1. Mam wrażenie, że dla Facebook liczy się to czy reklama została opłacona, jeśli tak to jest publikowana. Tyle ile ja reklam zgłaszałem podszywających się pod min. Orlen to głowa mała. Już na podstawie samych zgłoszeń uczenie maszynowe by się naumialo wyłapywać potencjalne oszustwo. Ale nie reklamy oszustw jak były tak są i pewnie długo będą. Najgorsze, że nie ma nawet żadnej informacji zwrotnej, czy zgłoszona reklama została usunięta czy nie. Za to niektóre osoby pod takimi reklamami piszą, że to oni dostali ostrzeżenie za zgłoszenie oszustwa.

    • Nie została usunięta, bo nie o to w tym chodzi. Algorytmy usuną ją z Twojego profilu i tyle.

    • Zapewne po 5 zgłoszeniu. algorytm zaczął ignorować Twoje zgłoszenia. Smutne, ale pewnie prawdziwe.

  2. Domena rotf.LOL mówi bardzo wiele

  3. Ale domena się złoczyńcom udała :-)

  4. trzeba być skończonym idiotą, żeby się złapać na takie coś…

    • Nie, nie trzeba. Wielokrotnie o tym pisano

  5. Serio, ktoś się na takie coś daje złapać?

    • Łatwo się mówi : ) Nie jeden ogarnięty i doinformowany dał się złapać na socjotechnikę, więc zalecam nie patrzeć z góry tylko się pilnować

  6. 1. adres strony ‘ministerstw, wzięty ‘z czapy’.
    2. żaden urząd centralny albo instytucja nie prosi o ujawnianie jakichkolwiek danych ani tez nie płaci obywatelowi za cokolwiek
    3. żadna instytucja zaufania publicznego nie prosi o instalacje czegokolwiek.
    4. każdy, bez wyjątku urząd korzysta z autokorekty a ewentualne błędy językowe nie wchodzą w grę.
    5. adres strony minierstwa: rotfl – dowcip na medal!
    Są chętni do oskubania? Mezo podam numer konta, niech się podzielą….

    • Ad. 3. Nieprawda. Już nie pamiętasz, co kazano nam instalować na kwarantannach?

    • A nagrody za 2 dawki szczepienia pamiętasz? Toż to akcja ministerstwa, ale dane szły do firmy trzeciej.

    • Ad 4. toś jeszcze mało widział. Zresztą autokorekta nie zastąpi rozumu. Niektóre słowa są poprawne same w sobie, ale w danym kontekście już nie, a tego prosty algorytm nie wyłapie.

    • Co do 4. to absolutnie się nie zgodzę. Regularnie zawodowo mam do czynienia z pismami urzędowymi i czasem zastanawiam się jak takie błędy przechodzą u nich.

  7. No to po kolei:
    1. Czy ministerstwo może rozdawać kasę?
    2. LINK
    3. Grafika z uśmiechniętą babką w kapeluszu i skarbonką na rządowej stronie
    4. “Large button”
    5. Gotowy 100%
    6. Konsultant ankiet?
    7. Składanie Życzeń
    8. Oceń pracę działu wsparcia w swoim banku, kolejne stockowe grafiki

    • 1. “wydawac” i tak, od tego wlasnie jest, ministerstwa raczej nie paraja sie dzialalnoscia zarobkowa…
      2. gov.pl
      3. Poniewaz istnieja zasady i deklaracje tego zabraniajace? Gdzie?
      4. Duze przyciski oznaczaja oszustwo? Zrodlo?
      5. Internet to nie rozprawka, jaki pasek postepu wypisuje: “ja, pasek postepu pierwszy swojego imienia zaladowalem sie w stanie zerowym a po wzroscie jednoprocentowy jeden procent zem osiagnal ktory w kolejnej chwili wzrosl nagle o dra procenty osiagajac chwilowo stan trzech procent postepu…” ?
      6. Manager powierzchni plaskich? Kierownik do spraw nawilzania? Przeciez co najmniej oczywiscie: “konsultant ankiet” to nikt inny jak wysoce kompetentny i profesjonalny ankieter wyzszej kategorii…
      7. “Życzenie” sobie czegos to nie jest “skladanie zyczen”, to zwyczajna sugestja.
      8. O ja przepraszam, czyli kazdy kto nie z konfruntuje na bierzaco wszystkich elementow z wszystkimi bazami tego typu zawartosci, w calej ich wokazalosci jest nagle sam sobie winny? I gdzie dokladnie sa te specjalne urzedowe zrodla zawartosci?

      Ales sie chlopie naprodukowal glupot, tylko po to przepchnac ta swoja absurdalna “teze”.

    • Wybacz, Misiu, ale akurat Ty o takich kwestiach nie powinieneś się wypowiadać. Jesteś przykładem człowieka, który nawet słowo “d*pa” napisze przez “rz”.

    • Ależ proszę: słowo d*pa da się napisać przez rz: rzyć.
      Co do reszty masz rację bo gość nawet na link nie spojrzał i nie wie że to nie gov.pl.

    • @klx,
      Klasa normalnie – ktos wyraza opinie z ktora sie nie zgadzasz ale nie mozesz tego zanegowac bo ma ewidentnie racje, wiec ciskasz (w zaden sposob nie poparta) obelga w jego konsekwencje i popierasz argumentem “wyciagnietym z du*” idiomatycznie a tu nawet i doslownie… Dlaczego ludzie z IQ ktore bylo by plama na honorze gryzonia, zawsze mysla ze argumentacja to powtarzanie raz za razem tej samej bajeczki? Nikogo nigdy nie przekonales, ludzie po prostu kiwaja glowami jak tylko zdaja sobie sprawe z kim maja doczynienia…

      @Monia,
      “Gosciu” nawet nie musial spojrzec na zdjecie, bo oszustwo faktycznie siedzace na domenie gov.pl to zupelnie inna sprawa, ba kategoria wagowa niz to o czego dotyczy artykul.
      Do czego pije to wyrazona wczesniej “opinia”: “LINK”, sugerujaca ze zrodlo zawartoscy czy nawet jej typ jest nierozerwalnie zwiazana z jakims mistycznym linkiem HTML ignorujacym rozwiazania sieciowe na ktorych on bazuje, ktory jest reportowany i do tego jest raportowany poprawnie, a takze tego zgodnie z jakimis logicznymi i stabilnym standardem informacyjnym – jakby walka z producentami wiodacych systemow operacyjnych, oprogramowania zawartosci online/mieszanej (chmura) z roku na rok nie przypominala coraz bardziej kopania sie z koniem…

      TL;DR:
      W interfejsie komputer-uzytkownik z roku na rok jest coraz gorszy bajzel, bo liczy sie tylko kasa! kasa! kasa! Wymaganie zeby przecietny kowalski wszystko na bierzaco sledzil sprawdzal i weryfikowal jest absurdem, a ataki na uzytkownikow to nic innego jak krycie wlasnych d* przez ludzi faktycznie winnych sytuacji.

    • Ps. Zanim kto sie odezwie sugerujac ze istnieje osoba na swiecie nie znajaca znaczenia slowa “kompetencja” i jestem nia ja ( https://en.wiktionary.org/wiki/competence ): chodzilo oczywiscie o “ciskanie obelgami w czyjes kompetencje”. “Konsekwencje” przesliznely sie podczas zmiany struktory komentarza.

  8. @Anna 2022.06.04 19:25
    @el 2022.06.04 13:47

    Ale sie nam trafila ELYTA! wszystko wiedzace Neo-PanRobot-Salomony normalnie…

    Przeciez adres “gov.pl” wskazuje na zaufane zrodlo – w koncu szanowani producenci oprogramowania dbaja o to zeby ich oprogramowanie informowalo w sposob czytelny i konsekwentny o “detalach” takich jak zrodlo/adres czy typ zawartosci interaktywnej…

    Pozatym uczciwe urzedy i firmy niiiiiiiigdy nie posluguja sie nieczytelnymi linkami w dziwnych domenach (skrocone linki, tanie zewnetrzne domeny hostujace pliki dla kazdego kto sypnie groszem bardzo przy okazji dbajac o prywatnosc swoich klientow).

    A wszelkie molochy czy cokolwiek wieksze filmy, wcale nie wpychaja wszedzie swojej odwroconej narracji w imie ktorej jest wina klienta jesli zaslepieni chciwoscia zawierza oszustowi na piekne oczy – co nigdy nie konczy sie wiadomosciami od firmy ktora robi outsourcing firmy robiacej outsourcing zasobow ktore przeszly na outsourcing biznesowego partnera spolki matki firmy do ktorej nalezy wiekszosciowy pakiet udzialow w firmie z ktora ty masz cokolwiek wspolnego wrzucajacej sie pod autobus i celowo robiacej bajzel zebys to klient musial zaplacic za ich glupote.

    TL;DR:
    Od razu powiem, ze nie dalem sie nigdy na cos takiego zlapac – nawet gdyby to nie bylby zaden argument, ale {perjoratyw} udaja, ze jest zeby przeciagnac dyskusje w nadzieji na wygranie jej walkowerem: Ale jesli jestes taki madry, to sie pochwal nam tutaj gdzie dokladnie tkwi ten “idiotyzm”? Jakie red-flagi i oczywiste oznaki oszustwa przegapily ewentualne ofiary?

    • Ministerstwo chciało coś dać. To wyczerpuje znamiona oszustwa i jest bardzo widoczną “red-flagą”. Nie sądzisz?

    • ile ja razy widziałem jak użytkownicy uporczywie klikają wszystko co znajdą i nie dają sobie wytłumaczyć, że nie są na stronie na której wydaje im się że są… to jest raczej norma niż wyjątek

      i to nie są głupi ludzie

      po prostu niepodejrzliwi

      chciałbym żeby tacy nie mieli prze*****e na starcie

      ale to nie jest prosto osiągnąć

    • @WkurzonyBialyMis90210
      Jak miałem 7 lat to się złapałem na plikostradzie, ale szybko z tatem ogarnęliśmy sprawę. On do UOKiK, ja nie wysyłałem oszustom żadnej kasy, a nawet zmyśliłem adres. Po pewnym czasie strona przestała działać, a potem zaczęła przekierowywać na Radio Maryja (ciekawe czy Rydzyk miał z tym coś wspólnego )

    • No i nauczyło mnie to na tyle, że teraz już ciężko mnie oszukać

    • @stukot
      To, ze istnieja nieostrozni uzytkownicy nie jest w absolutnie zaden sposob argumentem na to, ze zabezpieczenia nie maja sensu… Powiem wiecej, zaciemnianie sytuacji ukryte pod haslem: “bo tacy a tacy, to a to” jest niczym innym jak propagowaniem takich nieodpowiedzialnych postaw. Ludzie powinni mniec mozliwosc postepowac rozsadnie ale z jakiej racji mamy sie nimi przejmowac jesli swiadomie ignoruja ostrzezenia?

      Motywem mojego postu jest to, ze odroznienie waznej i prawnie wiazacej wiadomosci od spamu/uszustwa nie powinno wymagac mocy ponadzmyslowych rodem z superbohaterskiej sagi. Bo to absolutna podstawa do tego zeby nagradzac zdrowy rozsadek. Czemu ma slyzyc wyciaganie tutaj ignorowanie zasad bezpieczenstwa przez ludzi ktorzy maja je gdzies, zazwyczaj ze wzgledu na swoje przerosniete ego? Im sensowniejsze, bardziej przezyste zasady, tym mniej ofiar i przez to wieksza presja zeby sie ogarneli (nie mowiac juz o malejacych mozliwosciach oszustow).

    • @WkurzonyBialyMis90210

      Zgadzam się z tym co piszesz. W przypadkach o których pisałem że byłem świadkiem, wg mnie winą nie było przerośnięte ego tych userów a ograniczone możliwości percepcji. My (mam na myśli ludzi z IT) zwykle mamy bardzo wytrenowaną percepcję pod tym kątem. Chociaż też nie warto się łudzić że nigdy nie damy się nabrać – jak tu kiedyś pisał Marcin Maj cytując Waligórskiego “Latał sobie z radarem jeden gacek młody/ciesząc się że omija przeróżne przeszkody/i właśnie gdy się cieszył że tak je omija/wpadłszy na jedną z przeszkód rozbił sobie ryja”. Wracając do “moich” userów – niewytrenowanej i nie trenującej na bieżąco osobie jest autentycznie trudno odróżniać pewne rzeczy. Nie umie się też wspomóc (nauczy się najwyżej kilka procent) użyciem w przeglądarce narzędzi programisty. I to nie jest wina tego użytkownika. Ale nie jest prosto osiągnąć zabezpieczenie go przed oszustwem. Bo pod każdą technikę jaką opracujemy, ktoś się za moment może podszyć. Nie wymyśliłem nic skuteczniejszego od wprowadzenia admina między użytkownika a jego kompa, czyli outsourcing zabezpieczania. Żeby ten użytkownik normalnie nie mógł samodzielnie wykonać pewnych operacji, tylko musiał zapytać kogoś dodatkowego. Padaka jest natomiast z usługami bankowymi, bo te użytkownik musi wykonać logując się osobiście (w praktyce stosowane są obejścia, ale niezgodnie z prawem). Właśnie tę lukę eksploatują oszuści – że nawet osoby niekomputerowe są zmuszone prawnie do samodzielnej obsługi swojego konta bankowego poprzez serwis online, co jest dla nich wielkim wyzwaniem i czyni ich podatnym na sugestie osób oferujących “pomoc”.

  9. Przecież nie wystarczy zainstalować apki bankowej i przejąć danych logowania. Do jej aktywacji trzeba dużo więcej danych.

  10. Dlaczego na screenach z aplikacji mobilnej pojawia się logo Niebezpiecznika? Czyżby to była ich planowana akcja? :p

  11. Czy w ogóle wiadomo ile osób nabrało się na link w domenie ROTFL i LOL? Czy to wygląda w ogóle poważnie jak na Ministerstwo Finansów? Dla mnie wygląda to jak wygłup.

    • 1. Ludzie starsi o niezbyt wysokich kwalifikacjach technicznych (oszustwo raczej przejdzie) z statystycznie wiekszym majatkiem oszczednosciami.
      2. Ludzie mlodsi, cokolwiek kojarzacy ktorzy ze zrozumieniem przeczytaja podsuniety im adres, a nawet gdyby udalo sie ich oszukac zysk nie jest jakis szczegolnie wysoki biorac pod uwage ryzyko, kase i czas wlozony w oszustwo.

      Oh, gdybyz to istnial jakis sposob na sprawienie, zeby praktycznie zawsze ludzie klikajacy w podeslany oszukanczy link nalezeli do pierwszej grupy…

  12. “i trzeba przyznać, że ankieta wygląda całkiem wiarygodnie.”
    .
    Widzę, że kiepska gramatyka i odmiana już dla nikogo nie jest wskazówką bo mało kto czyta :-\
    “Zapraszamy do wzięcia udziału w krótkiej ankiecie. Został stworzony wyłącznie …”

    A to: “Za wypełnienie ankiety na konto lub kartę wpłacimy 250 zł” to też nie za bardzo dobrze brzmi po polsku. Pisał albo ktoś, dla kogo j. polski nie jest ojczystym – albo gimbus, który w życiu nie przeczytał książki :-(

  13. Wygląda wiarygodnie? Tylko dla kompletnego debila. Ministerstwa NIE OBCHODZI jakość produktów i obsługi w bankach. Ministerstwo też NIE WPŁACA ŻADNEJ KASY. trzeba być kompletnym imbecylem by się na to nabrać. SMSY nie biorą się z nikąd – wystarczy dać po 10 milionów PLN kary każdemu z operatorów i natychmiast znikną fałszywe smsy i komórkowi oszuści. OPERATORZY ZA TO ODPOWIADAJĄ W !000% !!!!!!!! NIKT INNY !!!!!!!! zostałeś oszukany przez sms i straciłeś asę ? POZYWAJ OPERATORA BO TO ON UMOŻLIWIA DZIAŁANIE OSZUSTOM

    • Odnosnie jakosci produktow bankowych – Jakie dokladnie stanowisko zajmujesz w ministerstwie finansow? Gdzie moge znalesc oficjalne wytyczne ministerstwa ktore potwierdzaloby twoja opinie?

      Odnosnie “wplacania zadnej kasy” – jest oczywiste ze ministerstwo finansow obraca pieniedzmi czego logiczna konsekwencja ze musi je gdzies wplacac. I nie, nie mozesz sobie zabelkotac nazwac to argumentem a potem zmieniac ‘co tak naprawde chciales powiedziec’ jak ci wygodnie.

      Odnosnie operatorow, dlaczego niby mieli by odpowiadac za SMS’y? Za niektore aspekty faktycznie powinni poniosic odpowiedzialnosc ale karanie za to ze oszust moze wyslac sms’a ma tyle samo sensu co karanie producenta cegly ktora ktoz rzucil ci w okno.

      Ps. Obwinianie ofiar, za dowolnie zdefiniowana ‘naiwnosc’ i pokazywanie palcem w przypadkowym kierunku krzyczac przestepca – to standardowe zagranie wiekszosci oszustow. Moglbys sobie przynajmniej lepsza ksywke znalesc SD FAG D.

  14. Dziś trafiłem na ciekawa afiliacje na LinkedIn. Tez nie weryfikują tego co reklamują. A straty z fraudów inwestycyjnych rosną!

Odpowiadasz na komentarz C.Bolek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: