NASK ostrzega o wiadomościach "od skarbówki". Zawierają link

"Masz prawo do zwrotu podatku" - brzmi komunikat na spreparowanej stronie internetowej, do której prowadzi link z fałszywego SMS-a. NASK ostrzega przed wiadomościami, w których oszuści podszywają się pod urzędy skarbowe i sugerują możliwość odebrania środków. To próba wyłudzenia pieniędzy.

Polacy mogą otrzymać wiadomość SMS z informacją o rzekomej możliwości odebrania należnych pieniędzy. Pod pretekstem zwrotu podatku (nie do końca uzasadnionym w tym momencie roku), oszuści wysyłają SMS-y z fałszywym linkiem i zachęcają do jego kliknięcia. Łącze prowadzi na spreparowaną stronę rządową, gdzie pojawia się informacja o możliwości odebrania ponad tysiąca złotych prosto na konto.

Oczywiście taki mechanizm nie istnieje, a cała akcja jest spreparowana. Jeśli odbiorca nie zorientuje się, że to próba oszustwa, docelowo zamiast zyskać, wyłącznie straci pieniądze. W kolejnych krokach formularza oszuści proszą bowiem wpierw o wybranie banku, potem zaś podanie wszystkich danych uwierzytelniających. Ofiara bezmyślnie przepisująca do kolejnych okienek login, hasło i jednorazowy kod z SMS-a z banku, przekaże je prosto na ręce atakujących. To otwarcie drogi do kradzieży pieniędzy.

Otrzymując na bieżąco dane wpisywane przez ofiarę w formularzu, atakujący może posłużyć się nimi w tle, logując się na autentyczne konto w banku. Ofiara, która doszła w całym procesie na tyle daleko, ma niewielkie szanse, by zorientować się, że to przekręt. Jedną ze wskazówek może być konieczność podania pełnego hasła w fałszywym formularzu (nawet jeśli w danym banku podaje się wyłącznie pojedyncze znaki). Oszust musi bowiem dysponować kombinacją, która pozwoli mu uwierzytelnić logowanie.

Dalsza część artykułu pod materiałem wideo

Fałszywe linki w SMS-ach są jednym z najczęstszych narzędzi wykorzystywanych przez cyberprzestępców. Jednym ze sposobów ich rozpoznania jest dokładne sprawdzenie URL-a strony docelowej. Oszuści często stosują zmiany w adresie strony, które na pierwszy rzut oka mogą być niezauważalne.

Przykładem może być zamiana jednej litery na podobnie wyglądającą w alfabetach innych języków. Na przykład, fałszywe strony mogą używać litery "ķ" zamiast "k", co może prowadzić użytkowników do zainfekowanej witryny. Ważne jest, by zawsze sprawdzić, czy adres strony zawiera jakieś niecodzienne znaki lub literówki, które mogą świadczyć o próbie oszustwa.