Oszuści wynajdują coraz to nowe sposoby na wyłudzenie danych, także wrażliwych. Były fałszywe loterie, co jakiś czas powraca phishing na nieopłacony rachunek, teraz przyszła pora na "ankietę od Ministerstwa Finansów". Najnowszą metodę złodziei opisuje CERT Polska.

Przeczytajcie także: • Podszywanie się pod Facebooka najpopularniejszym phishingiem 2021 roku

Przestępcy rozsyłają SMS-y, w których zachęcają do wzięcia udziału w ankiecie, za którą ma stać Ministerstwo Finansów. Wypełnienie formularza ma gwarantować szybki zysk – aż 250 zł. Po kliknięciu linka z wiadomości (który już budzi podejrzenia, ponieważ nie przekierowuje na oficjalne strony, a więc nie ma końcówki .gov), trafia się na witrynę z domeny związanej z Tokelau, terytorium zależnego Nowej Zelandii.

Strona podszywająca się pod witrynę resortu finansów zawiera drobne błędy językowe, które powinny zapalić lampkę ostrzegawczą.

Uwaga‼️Ostrzegamy przed nową kampanią SMSową, w której wykorzystywany jest wizerunek @MF_GOV_PL. Link z wiadomości prowadzi do ankiety, za której wypełnienie można otrzymać 250zł. Aby odebrać nagrodę oszuści proszą o wpisanie naszych danych na fałszywym panelu logowania do banku. pic.twitter.com/jqUoQjTXmc

— CERT Polska (@CERT_Polska) May 30, 2022

Przeczytajcie także: • Przestępcy już wykorzystują wojnę na Ukrainie

Na koniec następuje przekierowanie do strony przypominającej bank wybrany przez osobę, która dała się nabrać. Przestępcy proszą o wpisanie danych na fałszywym panelu do logowania. Jeżeli ktoś je poda, istnieje ogromne prawdopodobieństwo, że oszuści podejmą próbę dostania się do konta.

CERT, ostrzegając przed tą nową kampanią SMS-ową, podkreśla, że umieścił złośliwe strony na swojej liście ostrzeżeń.