Komunikat CSIRT KNF. Trwa atak phishingowy

CSIRT KNF wydał ważny komunikat związany z bezpieczeństwem podczas przeglądania internetu. Eksperci zauważyli trwającą kampanię phishingową, w której wykorzystywany jest wizerunek strony Kancelarii Premiera. Użytkownicy mogą błędnie założyć, że wypełniając wniosek otrzymają odszkodowanie.

"Uwaga na nową kampanię przygotowywaną przez cyberprzestępców" - brzmi początek komunikatu, który pojawił się w mediach społecznościowych CSIRT KNF. Jak się okazuje, trwa atak phishingowy, w ramach którego przestępcy stworzyli fałszywą wersję strony Kancelarii Premiera i próbują wyłudzić od losowych osób dane, deklarują możliwość otrzymania odszkodowania w wysokości ponad 400 złotych.

Taki mechanizm niestety nie istnieje, a cały proces to manipulacja prowadząca do kradzieży pieniędzy. Nieświadome przyszłe ofiary, oczekując możliwości otrzymania pieniędzy, trafiają bowiem na spreparowaną witrynę internetową, gdzie oszuści żądają wskazania banku użytkownika, a później podania loginu i hasła pod pretekstem weryfikacji danych.

To zmyślona historia, która na żadnym etapie nie ma związku z rzeczywistością. Rząd nie wypłaca odszkodowania żadnym tytułem w ten sposób, a dane logowania do bankowości nie są konieczne, by otrzymać od kogokolwiek przelew. Jeśli użytkownik nie zorientuje się, że to próba wyłudzenia, podany login i hasło trafią na ręce przestępców, którzy w tle sami będą próbowali zalogować się na autentyczne konto w banku ofiary.

Dalsza część artykułu pod materiałem wideo

Od tego momentu kradzież pieniędzy może być formalnością. Dlatego tak ważne jest, by na co dzień stosować się do podstawowych zasad bezpieczeństwa w sieci, na czele ze sceptycznym podejściem do wszelkich komunikatów wskazujących na możliwość otrzymania jakichś pieniędzy - nawet tytułem odszkodowania. Fałszywą stronę można też łatwo poznać zerkając na adres www. Zazwyczaj nie ma on wówczas związku z autentyczną domeną oczekiwanej strony, tutaj Kancelarii Premiera.