Polacy masowo dostają identycznego SMSa z wezwaniem do zapłaty. Zagrożenie "działaniem komornika"

Oszuści znów w natarciu

Co jakiś czas docierają do nas informacje o kolejnej wymyślnej metodzie, którą podejmują cyberprzestępcy. Ich obszar działania obejmuje przede wszystkim sieć internetową i telekomunikacyjną, a ofiarami padają zarówno duże firmy, jak i osoby prywatne. O jednej z takich metod poinformował właśnie zespół CERT Orange Polska. Trzeba przyznać, że w tym wypadku działania oszustów są wyjątkowo perfidne.

ZOBACZ: Zastrzelił córeczkę i teściową, syn walczy o życie. Prokuratura podała nowe szczegóły o sprawcy

Koniec zmiany czasu w Polsce. Padła konkretna data, prace już trwają Czytaj dalej Najpierw zastrzelił 5-letnią córeczkę i teściową, potem ruszył na syna. Ogromna tragedia w polskiej miejscowości Czytaj dalej

Straszą wezwaniem do zapłąty

Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje technikę polegającą na tym, że przestępcy internetowi próbują nas oszukać i spowodować, abyśmy podjęli działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się pod zaufane instytucje, m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić dane np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.

W swoim najnowszym komunikacie eksperci z CERT Orange Polska powiadomili internautów o kolejnej kampanii phishingowej. Cyberprzestępcy wykorzystują dobrze znaną metodę - straszą swoje ofiary zadłużeniem i proszą o natychmiastowe uregulowanie rzekomo zaległego rachunku. Do sieci trafiły przykłady wiadomości, jakie Polacy dostają od oszustów.

Takie wiadomości dostają Polacy

Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik. 

ZOBACZ: Karambol na S2. Setki aut stoją w korku, na miejscu lądował śmigłowiec LPR

Fałszywe wiadomości, o których wspomina CERT Orange Polska, sugerują konieczność zapłaty, by uniknąć egzekucji komorniczej. Co gorsza “ze względu na nadawcę wiadomości, można ją pomylić z wiarygodną”. Przestępcy używają bowiem nadpisu WINDK_GOVPL, który kojarzy się z rządową domeną i wzbudza zaufanie. ”Jeśli ten nadpis zostanie zablokowany - oszuści będą zapewne poszukiwać innych, podobnych” - zaznaczają specjaliści.

Strona wskazana w SMS-ie jest już oczywiście blokowana przez CyberTarczę. Możliwości stworzenia podobnych adresów jest jednak bardzo wiele - informuje CERT Orange Polska.

Link podany w wiadomości prowadzi na stronę podszywającą się pod Ministerstwo Finansów. Oszuści sugerują w niej, że odbiorca nie zapłacił podatku dochodowego. Zaległość ma rzekomo wynosić kilkaset złotych. Oszuści, podając się za resort, proszę o natychmiastowe uregulowanie zadłużenia, bo w innym wypadku czeka nas egzekucja komornicza. Metody płatności są jednak ograniczone.

Przelewy i płatności Google Pay są niedostępne, ze względu na “przerwę techniczną”. Dlaczego? Otóż oszuści chcą okraść nas przy płatności BLIK, bądź wykraść dane karty płatniczej. Eksperci podkreślają, że chociaż przy wyborze karty płatniczej pojawia się informacja o odbiorcy: "podatki.gov.pl”, to nie należy się nią sugerować. Przestępcy zarządzają tą stroną, dlatego mogą wpisać dowolnego odbiorcę. 

Gdy wybierzemy BLIK – wystarczy wpisać kod, potwierdzić w aplikacji i przekazać pieniądze. Oczywiście oszustom. Przy wyborze karty widzimy informację o odbiorcy: „podatki.gov.pl”. A jako, że stroną zarządzają oszuści, mogą tam wpisać cokolwiek - alarmują specjaliści.

CERT Orange Polska przypomina, że oszuści bardzo często wykorzystują powyższą metodę. Niedawno w podobny sposób straszyli internautów ostatecznym terminem rozliczenia PIT. Eksperci radzą, by ignorować takie SMS-y, bowiem Ministerstwo Finansów nie kontaktuje się w taki sposób z dłużnikami. Osobom posiadającym wątpliwości w kwestii podatków sugerują wejście na stronę epit.podatki.gov.pl/.