Oszuści udają ZUS (i nie tylko)
Na nr naszej zgłaszarki, 508 700 900, dostaliśmy dziś bardzo ciekawy phishing, za który dziękujemy Panu Michałowi. Ciekawy dlatego, że tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych, a następnie pod Ministerstwo Rodziny i Polityki Społecznej. Niestety, wciąż wielu internautów, widząc grafikę tożsamą z witrynami rządowymi potrafi nie zwracać uwagi na ewidentne czerwone flagi. Jeśli znasz kogoś, kto mógłby dać się złapać – napisz do niego/niej, wyślij link do tego artykułu!
Wiadomość wysłana z tzw. długiego numeru (nie z nadpisu – numer nadawcy niedługo później został zablokowany przez nasze systemy antyfraudowe) brzmiała:
Masz do odebrania nieodebrane swiadczenie ZUS, prosimy o jak najszybsze jego otrzymanie, musisz przejsc do uzupelnienia: hxxps://cutt[.]ly/[7-znakowy-hash]
Ten konkretny skrótowiec jest nam znany, jednak od pewnego czasu „nie zabijamy posłańców”, monitorując jedynie na bieżąco witryny docelowe. Tym razem przekierowywał na hxxp://mxo6yunwzhrxh6kjtlsy.mensmem[.]buzz/, gdzie osoby korzystające z telefonów (na komputerze przekierowanie trafiało na google.com) widziały coś takiego:
Czerwone flagi? Już tu jest ich bardzo dużo, począwszy oczywiście od adresu. Do tego użycie nazwy nieistniejącego Ministerstwa Ubezpieczeń Społecznych, widoczny pod wyskakującym oknem monit o wniosek o „dofinansowanie” (skoro w phishingu mowa o świadczeniu) i błąd językowy („Proszę dostać to jak najszybciej”).
No ale my chcemy dostać to jak najszybciej, więc klikamy ok.
Czym jest ISEE? Wikipedia daje wybór:
- Integration Software Electronics Engineering
- Independent School Entrance Examination
- International Sun/Earth Explorer
- International Society for Ecological Economics
- International Society for Environmental Epidemiology
- International Society for Environmental Ethics
- International Society for Explosive Engineers
- Institut national de la statistique et des études économiques (francuski odpowiednik naszego GUS)
- Institute of Statistics and Economic Studies (j.w., tylko na Nowej Kaledonii)
Nam jakoś żadne z powyższych nie pasuje. Nie pasuje też „odliczanie”, a – przyznamy szczerze – na „współpracę przy śledztwie” baliśmy się zgodzić.
Ale numer pierwszego dowodu osobistego jednego z nas (z 1994 roku) wpisaliśmy.
Jest świadczenie! W euro? To kolejna czerwona flaga. No i „teraz idź po to” absolutnie nie pasuje. Nawet w wersji oryginalnej (wygląda jak kalka z „Now go for it!”) totalnie nie pasuje do oficjalnej rządowej strony.
Więc poszliśmy po to (żebyście Wy nie musieli):
Kolejne czerwone flagi: zwrot: „Compilare le informazioni” (czyżby wcześniejsza wersja tego phishingu celowała we Włochów?), wprowadzenie pojęcia dotacji (wcześniej były świadcznie i dofinansowanie), a także monit, by „dołączyć numer sekty”.
„Zgłosiliśmy”.
Pozostało tylko „wiązanie karty wnioskodawcy” (koniecznie należy dodać ten ustęp!) i:
I oczywiście czekanie, aż system znajdzie informacje. Czy też aż przestępcy wpiszą dane naszej karty, które niefrasobliwie im podaliśmy i wyczyszczą jej limit do zera. W naszym przypadku niezależnie od czekania nie zmieniło się nic, bowiem wpisaliśmy jak zawsze jeden z testowych numerów narzędzia płatniczego.
Co robić?
Przede wszystkim, o co ZAWSZE Was prosimy – uważać, gdzie wpisujecie dane karty płatniczej! Sprawdzać adres, upewniać się po stokroć, nawet po prostu zadzwonić do Ministerstwa Rodziny i Polityki Społecznej, by dowiedzieć się, że to bezczelne oszustwo.
Warto też poświęcić chwilę, żeby przeczytać każdą treść na takiej stronie. Nie ma ich wiele, obeznanych z phishingiem rozbawią, a mniej świadomym otworzą oczy, że coś jest nie tak. Jeśli macie jakiekolwiek wątpliwości – piszcie na cert.opl@orange.com, bądź wysyłajcie SMS-y na 508 700 900. Bądźcie jak Pan Michał – ochrońcie innych internautów.
Uważajcie na siebie.