Ostatnie tygodnie to prawdziwa plaga kolejnych oszustw phishinowych. Niemal każdego dnia słyszymy o nowych pomysłach przestępców podszywających się pod znane firmy (oszustwa "na Orlen", "na InPost"), instytucje (podszywanie się pod NBP lub ministerstwa) lub nawet polityków (np. oszustwo "na Andrzeja Dudę"). Teraz mamy do czynienia z kolejnych atakiem phishinowym.
500 zł za wypełnienie ankiety. To oszustwo
Tym razem przestępcy wykorzystują gorący temat szczepień. Jak ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF), po sieci krąży nowe oszustwo, w którym cyberprzestępcy namawiają do wypełnienia ankiety dotyczącej szczepienia.
Spreparowana przez przestępców strona internetowa ma imitować wygląd stron rządowych i zachęca do zgarnięcia nagrody w wysokości 500 zł. Rzekomo ankieta powstała, aby "poprawić jakość obsługi", a od razu po jej wypełnieniu państwo miałoby przelewać nam pieniądze na kartę płatniczą.
Ostrzegamy przed fałszywymi ankietami o szczepieniach na COVID-19! Przestępcy obiecują 500 zł za każdorazowe wypełnienie ankiety. Niestety, na końcu formularza zostajemy przeniesieni do znanej nam witryny wyłudzającej dane do kart płatniczych
- ostrzega CSIRT KNF.
Warto wrócić uwagę, że autorzy strony nigdzie nie precyzują o jakim szczepieniu mowa (przeciw jakiej chorobie) i jakość jakiej "obsługi" chcą poprawiać. Nietrudno też zauważyć, że strona została przygotowana wyjątkowo niedbale. To akurat dobra wiadomość, bo być może mniej osób nabierze się na oszustwo.
Zapraszamy do wzięcia udziału w małej ankiecie. Został stworzony wyłącznie w celu poprawy jakości obsługi. Zależy nam, abyśmy poznali Twoją opinię na temat świadczonych usług. Za przejazd otrzymasz na kartę płatniczą 500 zł
- czytamy na spreparowanej stronie oszustów.
Podejrzenia wzbudza nie tylko adres strony internetowej, ale przede wszystkim przetłumaczoną w internetowym translatorze treść witryny. Na stronie aż roi się od błędów stylistycznych, a wiele słów zostało źle przetłumaczonych (np. "twarz fizyczna" w lewym górnym rogu). Całość brzmi na tyle źle, że powinna wzbudzić podejrzenia u każdej potencjalnej ofiary.
Więcej o oszustwach znajdziesz na stronie głównej Gazeta.pl
Gdyby jednak ktokolwiek dał się nabrać, po wypełnieniu fałszywej ankiety witryna oszustów przeniesie go do spreparowanej strony udającą bramkę płatności. Tam ofiara proszona jest o podanie numeru karty, nazwiska właściciela i kodu CVV w celu rzekomego przelania nagrody. W rzeczywistości podanie tych danych jest równoznaczne z przesłaniem ich oszustwom i skutkuje rzecz jasna wyczyszczeniem karty.
Jak donosi na Twitterze Paweł Piekutowski z CSIRT KNF, to nie pierwszy raz, gdy przestępcy wykorzystują temat koronawirusa podszywając się pod rząd. We wcześniejszych kampaniach - które również miały na celu wykradanie pieniędzy z kart płatniczych - obiecywali odszkodowania dla osób dotkniętych pandemią.
