28/6/2023
Rodzaj: smsishing
Zagrożenie: kradzież pieniędzy
Użyte marki: ZUS, GOV.PL
Otrzymujemy sygnały o różnych wariantach ataku, którego motywem przewodnim jest “pomoc rządowa”, np. dla rodziców. Złodzieje podszywają się pod rządowe strony, w tym ZUS. Oto przykładowe SMS-y, od których zaczyna się atak:
Linki w wiadomościach prowadzą albo do fałszywych stron rządowych, które obiecują np. “dodatek mieszkaniowy” albo “500+ na nowy okres karencji”. Język polski jak widać przerósł oszustów.
Potem już klasyka gatunku. Trzeba “wybrać swój bank” aby odebrać świadczenie. Dla każdego z banku złodzieje wyłudzają dane dostępowe a czasem także dane osobowe, przy pomocy których możliwe jest przejęcie konta bankowego ofiary i kradzież zgromadzonych na nim środków.
Jeśli potrzebujesz pełnej dokumentacji obrazującej ten atak krok po kroku, do wykorzystania podczas wewnętrznego szkolenia w Twojej firmie, daj nam znać mailowo — podeślemy.
Przykładowe IOC
zus-pl-dla500[.]online
24gov-pl[.]online
To tylko przykładowe IOC, pozwalające sprawdzić czy Ty lub Twoi koledzy/bliscy byli atakowani w tej kampanii. Jeśli potrzebujesz pełnych informacji na temat URL-i, adresów IP lub e-maili wykorzystywanych przez cyberprzestępców w tym i w innych atakach, to skontaktuj się z nami.
Wysłaliśmy CyberAlert w tej sprawie
Podjęliśmy decyzję o wysłaniu ostrzeżenia przed tym atakiem do użytkowników naszej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego newslettera CyberAlerty.
Zarówno newsletter jak i aplikacja są darmowe i nie wymagają podawania żadnych danych. Dlatego warto dołączyć użytkowników CyberAlertów, bo dzięki temu będziesz regularnie otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, takich w których stracić możesz pieniądze lub dane. Tak wygląda przykładowy alert:
Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
Rozpocznij dyskusję, bądź pierwszy... ;-)
Dodaj komentarz