Hej, wygrałeś w loterii szczepionkowej! Musisz tylko... Tak teraz oszuści łowią naiwnych
Pomysłowość oszustów internetowych nie przestaje zaskakiwać. Cyberprzestępcy właśnie stworzyli stronę z fałszywą aplikacją mObywatel, która do złudzenia przypomina stronę w sklepie z Google z rządową apką. Przynętą jest fałszywy komunikat o wygranej w „Loterii Narodowej”, która ma oczywiście udawać Loteria Narodowego Programu Szczepień.
O sprawie jako pierwszy napisał na Twitterze serwis Niebezpiecznik, a ostrzeżenie podał dalej wydział do walki z cyberprzestępczością Komisji Nadzoru Finansowego. „Oszuści przygotowali stronę z fałszywą aplikacją mObywatel. W rzeczywistości jest to złośliwe oprogramowanie, które może przechwycić hasła w trakcie logowania do bankowości elektronicznej” – ostrzega.
Nie dajcie się nabrać!
– apeluje CSIRT KNF.
Fałszywa aplikacja jest zamieszczona na całkiem wiarygodnej domenie wyniki-loterii.net, ale wygląd strony do złudzenia przypomina stronę z aplikacjami Google Play. Osoby, które właśnie przeczytały wiadomość o rzekomej wygranej w loterii i zareagowały emocjonalnie, mogą jednak tego nie wychwycić i klikną zamieszczony na stronie link.
Aplikację faktycznie zainstalujemy, ale nie będzie to elektroniczny portfel z dokumentami, ale złośliwe oprogramowanie, które posłuży cyberprzestępcom do kradzieży naszych danych osobowych i pieniędzy.
„Ostrzeżcie znajomych z Androidami” – pisze Niebezpiecznik na Twitterze. Oszustwo jest wycelowane w posiadaczy telefonów z systemem operacyjnym Google'a, więc w tym przypadku właściciele iPhone'ów są bezpieczni. Oczywiście nie oznacza to, że brakuje ataków phishingowych także w tę grupę.
Oszuści internetowi nie oszczędzają nikogo i zawsze próbują wykorzystać reakcję emocjonalną potencjalnych ofiar, by uśpić ich czujność. Jak pisaliśmy niedawno, CSIRT KNF ostrzegał przed cyberprzestępcami, którzy podszywając się pod bank ING, straszą „upaństwowieniem” środków na rachunkach bankowych i proponują ukrycie uch przed fiskusem na „lokacie nocnej”.
„Uwaga! Ostrzegamy przed nową metodą podszywania się oszustów pod banki!” – napisał w mediach społecznościowych Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego w Komisji Nadzoru Finansowego.
Przestępcy rozsyłają SMS-y, w których podają się za bank ING. Treść SMS mówi o rzekomym zarządzeniu Ministerstwa Finansów o przejęciu środków bankowych, a jedynym ratunkiem ma być zdeponowanie wszystkich środków na tajemniczej „nocnej lokacie”.
„SMS-y te wyglądają jak przesłane przez ING. Jest w nich numer konta, na które „trzeba” wysłać pieniądze »jak najszybciej«. Oszuści w SMS-ach, które widzieliśmy, straszą stratą 30 proc. sald ROR i namawiają do przesłania całego salda na »lokatę«” – ostrzegał z kolei sam bank ING.
