Niebezpiecznik

Rodzaj: smsishing
Zagrożenie: kradzież pieniędzy
Użyte marki: ZUS, GOV.PL

Otrzymujemy sygnały o różnych wariantach ataku, którego motywem przewodnim jest “pomoc rządowa”, np. dla rodziców. Złodzieje podszywają się pod rządowe strony, w tym ZUS. Oto przykładowe SMS-y, od których zaczyna się atak:

Linki w wiadomościach prowadzą albo do fałszywych stron rządowych, które obiecują np. “dodatek mieszkaniowy” albo “500+ na nowy okres karencji”. Język polski jak widać przerósł oszustów.

Potem już klasyka gatunku. Trzeba “wybrać swój bank” aby odebrać świadczenie. Dla każdego z banku złodzieje wyłudzają dane dostępowe a czasem także dane osobowe, przy pomocy których możliwe jest przejęcie konta bankowego ofiary i kradzież zgromadzonych na nim środków.

Jeśli potrzebujesz pełnej dokumentacji obrazującej ten atak krok po kroku, do wykorzystania podczas wewnętrznego szkolenia w Twojej firmie, daj nam znać mailowo — podeślemy.

Przykładowe IOC

zus-pl-dla500[.]online
24gov-pl[.]online

To tylko przykładowe IOC, pozwalające sprawdzić czy Ty lub Twoi koledzy/bliscy byli atakowani w tej kampanii. Jeśli potrzebujesz pełnych informacji na temat URL-i, adresów IP lub e-maili wykorzystywanych przez cyberprzestępców w tym i w innych atakach, to skontaktuj się z nami.

Wysłaliśmy CyberAlert w tej sprawie

Podjęliśmy decyzję o wysłaniu ostrzeżenia przed tym atakiem do użytkowników naszej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego newslettera CyberAlerty.

Zarówno newsletter jak i aplikacja są darmowe i nie wymagają podawania żadnych danych. Dlatego warto dołączyć użytkowników CyberAlertów, bo dzięki temu będziesz regularnie otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, takich w których stracić możesz pieniądze lub dane. Tak wygląda przykładowy alert:

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl