CERT Orange: uwaga na fałszywe adresy z frazą "gov"

CERT Orange Polska zwraca uwagę na świeżą kampanię SMS-ową, w której oszuści podszywają się pod serwisy rządowe. Do odbiorców trafia wiadomość z linkiem, który zawiera w treści kluczową frazę "gov", a sama strona jest łudząco podobna do oryginału. W ten sposób próbują wyłudzić pieniądze.

Jak podaje CERT Orange, w tym przypadku motywem przewodnim SMS-ów jest rzekoma konieczność odbioru środków pieniężnych. Jeśli odbiorca wiadomości uwierzy, że należy mu się jakiś przelew i musi go "potwierdzić", klikając link trafi na spreparowaną wersję serwisu rządowego i formularza, w którym przejdzie przez proces wyboru banku oraz podania loginu i hasła (które trafią prosto na ręce atakujących).

Zagrożeniem jest w tym przypadku spreparowany link w SMS-ie, w którym przestępcy sprytnie wykorzystali frazę "gov" - domenę rządowych serwisów. Tutaj nie funkcjonuje jednak jako domena, ale została wpleciona w adres. Osoby, które wiedzą, że warto sprawdzić link strony docelowej, ale nie znają w pełni tego zagadnienia, mogą więc łatwo uwierzyć, że wiadomość jest autentyczna, bo w końcu prowadzi do "serwisu rządowego".

CERT Orange dodaje również, że SMS zyskuje dodatkowo na wiarygodności poprzez manipulację nadpisami. Oszuści wysyłają takie komunikaty jako "INFO", "Informacje" czy "GOV", dodatkowo zwiększając złudzenie, że wiadomość jest jakiegoś rodzaju automatycznym komunikatem rządowym i warto poświęcić jej więcej uwagi.

Dalsza część artykułu pod materiałem wideo

Naturalnie SMS tego rodzaju to pułapka, która prowadzi wyłącznie do utraty pieniędzy. Oszuści wykorzystują typowe elementy socjotechniczne, tutaj nie tylko wizualnie upodabniając komunikację do autentycznej, ale także usypiając czujność odbiorcy wiadomości poprzez deklarowanie możliwości odebrania środków pieniężnych. Przechodząc przez kolejne kroki formularza, na docelowej stronie można je jednak wyłącznie stracić.