hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
19 maja 2023

Oszuści udają ZUS (i nie tylko)

Na nr naszej zgłaszarki, 508 700 900, dostaliśmy dziś bardzo ciekawy phishing, za który dziękujemy Panu Michałowi. Ciekawy dlatego, że tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych, a następnie pod Ministerstwo Rodziny i Polityki Społecznej. Niestety, wciąż wielu internautów, widząc grafikę tożsamą z witrynami rządowymi potrafi nie zwracać uwagi na ewidentne czerwone flagi. Jeśli znasz kogoś, kto mógłby dać się złapać – napisz do niego/niej, wyślij link do tego artykułu!

Wiadomość wysłana z tzw. długiego numeru (nie z nadpisu – numer nadawcy niedługo później został zablokowany przez nasze systemy antyfraudowe) brzmiała:

Masz do odebrania nieodebrane swiadczenie ZUS, prosimy o jak najszybsze jego otrzymanie, musisz przejsc do uzupelnienia: hxxps://cutt[.]ly/[7-znakowy-hash]

Ten konkretny skrótowiec jest nam znany, jednak od pewnego czasu „nie zabijamy posłańców”, monitorując jedynie na bieżąco witryny docelowe. Tym razem przekierowywał na hxxp://mxo6yunwzhrxh6kjtlsy.mensmem[.]buzz/, gdzie osoby korzystające z telefonów (na komputerze przekierowanie trafiało na google.com) widziały coś takiego:

Czerwone flagi? Już tu jest ich bardzo dużo, począwszy oczywiście od adresu. Do tego użycie nazwy nieistniejącego Ministerstwa Ubezpieczeń Społecznych, widoczny pod wyskakującym oknem monit o wniosek o „dofinansowanie” (skoro w phishingu mowa o świadczeniu) i błąd językowy („Proszę dostać to jak najszybciej”).

No ale my chcemy dostać to jak najszybciej, więc klikamy ok.

Czym jest ISEE? Wikipedia daje wybór:

  • Integration Software Electronics Engineering
  • Independent School Entrance Examination
  • International Sun/Earth Explorer
  • International Society for Ecological Economics
  • International Society for Environmental Epidemiology
  • International Society for Environmental Ethics
  • International Society for Explosive Engineers
  • Institut national de la statistique et des études économiques (francuski odpowiednik naszego GUS)
  • Institute of Statistics and Economic Studies (j.w., tylko na Nowej Kaledonii)

Nam jakoś żadne z powyższych nie pasuje. Nie pasuje też „odliczanie”, a – przyznamy szczerze – na „współpracę przy śledztwie” baliśmy się zgodzić.

Ale numer pierwszego dowodu osobistego jednego z nas (z 1994 roku) wpisaliśmy.

Jest świadczenie! W euro? To kolejna czerwona flaga. No i „teraz idź po to” absolutnie nie pasuje. Nawet w wersji oryginalnej (wygląda jak kalka z „Now go for it!”) totalnie nie pasuje do oficjalnej rządowej strony.

Więc poszliśmy po to (żebyście Wy nie musieli):

Kolejne czerwone flagi: zwrot: „Compilare le informazioni” (czyżby wcześniejsza wersja tego phishingu celowała we Włochów?), wprowadzenie pojęcia dotacji (wcześniej były świadcznie i dofinansowanie), a także monit, by „dołączyć numer sekty”.

„Zgłosiliśmy”.

Pozostało tylko „wiązanie karty wnioskodawcy” (koniecznie należy dodać ten ustęp!) i:

I oczywiście czekanie, aż system znajdzie informacje. Czy też aż przestępcy wpiszą dane naszej karty, które niefrasobliwie im podaliśmy i wyczyszczą jej limit do zera. W naszym przypadku niezależnie od czekania nie zmieniło się nic, bowiem wpisaliśmy jak zawsze jeden z testowych numerów narzędzia płatniczego.

Co robić?

Przede wszystkim, o co ZAWSZE Was prosimy – uważać, gdzie wpisujecie dane karty płatniczej! Sprawdzać adres, upewniać się po stokroć, nawet po prostu zadzwonić do Ministerstwa Rodziny i Polityki Społecznej, by dowiedzieć się, że to bezczelne oszustwo.

Warto też poświęcić chwilę, żeby przeczytać każdą treść na takiej stronie. Nie ma ich wiele, obeznanych z phishingiem rozbawią, a mniej świadomym otworzą oczy, że coś jest nie tak. Jeśli macie jakiekolwiek wątpliwości – piszcie na cert.opl@orange.com, bądź wysyłajcie SMS-y na 508 700 900. Bądźcie jak Pan Michał – ochrońcie innych internautów.

Uważajcie na siebie.

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance