Oszuści udają ZUS (i nie tylko)
![](https://cert.orange.pl/wp-content/uploads/2024/03/ZUS.jpg)
Na nr naszej zgłaszarki, 508 700 900, dostaliśmy dziś bardzo ciekawy phishing, za który dziękujemy Panu Michałowi. Ciekawy dlatego, że tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych, a następnie pod Ministerstwo Rodziny i Polityki Społecznej. Niestety, wciąż wielu internautów, widząc grafikę tożsamą z witrynami rządowymi potrafi nie zwracać uwagi na ewidentne czerwone flagi. Jeśli znasz kogoś, kto mógłby dać się złapać – napisz do niego/niej, wyślij link do tego artykułu!
Wiadomość wysłana z tzw. długiego numeru (nie z nadpisu – numer nadawcy niedługo później został zablokowany przez nasze systemy antyfraudowe) brzmiała:
Masz do odebrania nieodebrane swiadczenie ZUS, prosimy o jak najszybsze jego otrzymanie, musisz przejsc do uzupelnienia: hxxps://cutt[.]ly/[7-znakowy-hash]
Ten konkretny skrótowiec jest nam znany, jednak od pewnego czasu „nie zabijamy posłańców”, monitorując jedynie na bieżąco witryny docelowe. Tym razem przekierowywał na hxxp://mxo6yunwzhrxh6kjtlsy.mensmem[.]buzz/, gdzie osoby korzystające z telefonów (na komputerze przekierowanie trafiało na google.com) widziały coś takiego:
Czerwone flagi? Już tu jest ich bardzo dużo, począwszy oczywiście od adresu. Do tego użycie nazwy nieistniejącego Ministerstwa Ubezpieczeń Społecznych, widoczny pod wyskakującym oknem monit o wniosek o „dofinansowanie” (skoro w phishingu mowa o świadczeniu) i błąd językowy („Proszę dostać to jak najszybciej”).
No ale my chcemy dostać to jak najszybciej, więc klikamy ok.
Czym jest ISEE? Wikipedia daje wybór:
- Integration Software Electronics Engineering
- Independent School Entrance Examination
- International Sun/Earth Explorer
- International Society for Ecological Economics
- International Society for Environmental Epidemiology
- International Society for Environmental Ethics
- International Society for Explosive Engineers
- Institut national de la statistique et des études économiques (francuski odpowiednik naszego GUS)
- Institute of Statistics and Economic Studies (j.w., tylko na Nowej Kaledonii)
Nam jakoś żadne z powyższych nie pasuje. Nie pasuje też „odliczanie”, a – przyznamy szczerze – na „współpracę przy śledztwie” baliśmy się zgodzić.
Ale numer pierwszego dowodu osobistego jednego z nas (z 1994 roku) wpisaliśmy.
Jest świadczenie! W euro? To kolejna czerwona flaga. No i „teraz idź po to” absolutnie nie pasuje. Nawet w wersji oryginalnej (wygląda jak kalka z „Now go for it!”) totalnie nie pasuje do oficjalnej rządowej strony.
Więc poszliśmy po to (żebyście Wy nie musieli):
Kolejne czerwone flagi: zwrot: „Compilare le informazioni” (czyżby wcześniejsza wersja tego phishingu celowała we Włochów?), wprowadzenie pojęcia dotacji (wcześniej były świadcznie i dofinansowanie), a także monit, by „dołączyć numer sekty”.
„Zgłosiliśmy”.
Pozostało tylko „wiązanie karty wnioskodawcy” (koniecznie należy dodać ten ustęp!) i:
I oczywiście czekanie, aż system znajdzie informacje. Czy też aż przestępcy wpiszą dane naszej karty, które niefrasobliwie im podaliśmy i wyczyszczą jej limit do zera. W naszym przypadku niezależnie od czekania nie zmieniło się nic, bowiem wpisaliśmy jak zawsze jeden z testowych numerów narzędzia płatniczego.
Co robić?
Przede wszystkim, o co ZAWSZE Was prosimy – uważać, gdzie wpisujecie dane karty płatniczej! Sprawdzać adres, upewniać się po stokroć, nawet po prostu zadzwonić do Ministerstwa Rodziny i Polityki Społecznej, by dowiedzieć się, że to bezczelne oszustwo.
Warto też poświęcić chwilę, żeby przeczytać każdą treść na takiej stronie. Nie ma ich wiele, obeznanych z phishingiem rozbawią, a mniej świadomym otworzą oczy, że coś jest nie tak. Jeśli macie jakiekolwiek wątpliwości – piszcie na cert.opl@orange.com, bądź wysyłajcie SMS-y na 508 700 900. Bądźcie jak Pan Michał – ochrońcie innych internautów.
Uważajcie na siebie.