hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Niedopłata podatku? Nie – to oszustwo!

Są specyficzne wektory cyberataków, endemiczne dla konkretnych pór, czy okresów roku. Przed świętami Bożego Narodzenia – przesyłki kurierskie/paczkomatowe. Gdy zaczynała się pandemia – dezynfekcja paczki. A gdy przychodzi maj? Zwrot podatku PIT.

Nasze systemy odkryły próby połączenia ze stronami hxxp://inforach[.]net oraz hxxp://inforach24[.]net. Skąd wchodzą na strony niefrasobliwi internauci? Wszystko wskazuje, że tradycyjnie jak przy tego typu atakach, z wiadomości SMS. Co się stanie, gdy wejdziemy na stronę? Zobaczymy znaną od lat fałszywą bramkę płatności.

To znana od dawna socjotechniczna sztuczka. Jeśli dowiadujesz się o niej pierwszy raz:

  • oszuści podają małą kwotę, by nie wzbudzać niepokoju/zainteresowania ofiary
  • witryna, którą widzi ofiara jest podstawiona przez przestępców, można to sprawdzić, spoglądając na adres w pasku przeglądarki
  • jeśli wpiszemy login i hasło, trafią one do oszustów
  • przy tego typu atakach pojawiają się też miejsca na wpisanie nazwiska panieńskiego matki, PESEL, czy PINu do aplikacji bankowej – potrzebne do instalacji nowej instancji aplikacji na urządzeniu/wirtualnej maszynie atakującego
  • w kolejnych krokach, już bez naszej wiedzy, napastnik przeleje nasze pieniądze (a zazwyczaj również kredyty, które weźmie, jeśli to tylko możliwe) na konta „słupów”, by szybko w kolejnych krokach je „przeprać”

Uważajcie!