CERT Polska zidentyfikował nowy typ oszustwa, w którym cyberprzestępcy wykorzystują wiadomości SMS sugerujące możliwość uzyskania pomocy finansowej. Do wiadomości dołączony jest link kierujący do fałszywej strony, gdzie należy podać numer PESEL.
W komunikacie eksperci z CERT Polska informują, że przestępcy kuszą ofiary możliwością otrzymania wsparcia finansowego na "przezwyciężenie trudnych sytuacji życiowych".
Aby otrzymać rzekome świadczenie, użytkownik musi podać login i hasło do swojej bankowości elektronicznej, co prowadzi do przejęcia dostępu do konta przez oszustów.
Dalsza część artykułu pod materiałem wideo
Zgłaszanie incydentów
CERT Polska przypomina o konieczności weryfikacji adresu strony przed podaniem jakichkolwiek danych do logowania. Wszelkie podejrzane zdarzenia w sieci można zgłaszać poprzez aplikację mObywatel lub na specjalnej stronie incydent.cert.pl.
Specjaliści ds. cyberbezpieczeństwa podkreślają, że instytucje państwowe nigdy nie proszą o dane dostępowe do bankowości elektronicznej poprzez SMS-y czy komunikatory.
Mechanizm działania oszustów
Proces wyłudzania danych opiera się na zaawansowanej inżynierii społecznej i technikach phishingu. Przestępcy wykorzystują metody socjotechniczne, implementując elementy tzw. urgency marketingu, który wywołuje u ofiar poczucie presji czasowej i konieczności natychmiastowego działania.
Oszuści tworzą również wyrafinowane repliki stron internetowych, wykorzystując zaawansowane techniki maskowania rzeczywistych adresów URL oraz implementując certyfikaty SSL, które mają uwiarygodnić fałszywe witryny w oczach potencjalnych ofiar.