Uwaga na wyjątkowo bezczelne oszustwo. Łatwo dać się złapać, bo obietnica jest kusząca
"Jednorazowe zadośćuczynienie dla bezrobotnych i pracujących"? To nie nowe świadczenie rządu RP, a oszustwo mające na celu wyłudzić poufne dane, jak i wykraść pieniądze z konta potencjalnej ofiary.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego poinformował o kolejnym wariancie ataku phishingowego. W niedawno opublikowanym Tweetcie CSIRT KNF informuje o nowej strategii cyberprzestępców, którzy podszywają się pod ministerstwo finansów.
Spreparowana witryna udaje rządową stronę ministerstwa finansów, która pod obietnicą przyznania jednorazowego wsparcia "bezrobotnym i osobom pracującym" wyłudza zarówno dane wrażliwe, jak i dane do logowania do bankowości internetowej.
Czytaj też:
Mechanizm działania oszustwa jest bardziej złożony niż w przypadku innych ataków phishingowych. Najpierw na fałszywej stronie ofiara podaje swoje dane, w tym PESEL i numer telefonu. Następnie, po wypełnieniu formularza specjalnie przygotowany system wysyła wiadomość SMS z linkiem do kolejnej spreparowanej strony, na której ofiara ma docelowo podać swoje dane do logowania do bankowości internetowej.
Jednorazowe świadczenie poprzez stronę ministerstwa finansów? To phishing
Jak we wszystkich tego typu oszustwach, cyberprzestępców zdradza użycie domen nieprzypominających jakkolwiek rządowe domeny .gov.pl - zarówno na stronach internetowych, jak i w spreparowanym SMSie. Ponadto obecnie rząd Rzeczpospolitej nie prowadzi żadnego programu, w myśl którego każdy obywatel otrzyma jednorazowe wsparcie.
Informacje o dostępnych świadczeniach i zapomogach możesz uzyskać poprzez strony poszczególnych urzędów. Ponadto ministerstwo finansów nie jest jednostką przyznającą jednorazowe świadczenia.
Co ważniejsze, każdy taki wniosek - nawet jeżeli składany online - nie wymaga logowania do bankowości internetowej w celu przyznania środków ani podawania danych innych niż te wymagane do podpisania wniosku profilem zaufanym.
