Oszuści podszywają się pod serwisy rządowe. Chodzi o należne ci pieniądze

Znana metoda oszustwa powraca. Zespół CERT Orange Polska zaobserwował wzrost aktywności oszustw związanych z wysyłaniem fałszywych SMS-ów z linkami prowadzącymi do podrobionych rządowych stron internetowych. Wyglądają one jak prawdziwe, ale są niezwykle niebezpieczne. Oto dlaczego.

Motyw wiadomości jest dość prosty - w fałszywej wiadomości oszust wysyła informacje o tym, że rzekomo należą się nam pieniądze. Scenariusze są różne, natomiast we wszystkich kluczowe są środki (mniejsze lub większe), które możemy odebrać. Wspólnym elementem jest też to, że SMS-y są zatytułowane jako "Informacje, INFO, GOV" i prowadzą do stron, które mają w adresie "gov", co łatwo jest skojarzyć z rządowymi witrynami.

Po kliknięciu fałszywego linka użytkownik jest przekierowywany na strony, które do złudzenia przypominają znane serwisy rządowe. Witryny zawierają kafelki bankowości elektronicznej, które mają pozwolić na zalogowanie się do najpopularniejszych banków.

Następnie, po wyborze witryny banku, użytkownik zostanie przeniesiony na fałszywy serwis, gdzie zostanie poproszony o podanie loginu oraz hasła. To oczywiście strona internetowa, która służy do przesyłania danych logowania do oszustów. Warto zaznaczyć, że większość banków do zalogowania się wymaga dwuetapowego uwierzytelnienia. Może się zdarzyć, że strona wyświetli formularz, który wymaga wpisania dodatkowych danych.

Jeśli oszuści uzyskają wszystkie potrzebne dane do logowania, to nic nie stoi na przeszkodzie do wyczyszczenia konta ofiary w kilka minut.

W takich sytuacjach najważniejsza jest metoda ograniczonego zaufania. Zawsze należy sprawdzać adresy strony. To, że w link zawiera "GOV", nie znaczy, że ma powiązanie z rządowymi witrynami. Dlatego warto korzystać z zaawansowanych metod zabezpieczania konta takich jak klucze zabezpieczeń U2F, które obsługuje m.in bank PKO.

Więcej o bezpieczeństwie w sieci piszemy na Spider's Web: