CERT Polska poinformowała na swoim profilu na Facebooku o nasilających się atakach „na loterię”, w związku z trwającą i zmierzającą do finału Loterią szczepionkową w naszym kraju.
Bezpieczeństwo w sieci
A nie mówiłem? CERT Polska ostrzega przed oszustwami metodą „na loterię”
1 lipca wystartowała w Polsce Loteria szczepionkowa, w której każda osoba, która się zaszczepiła przeciwko COVID-19 mogła wziąć udział w losowaniu nagród o wartości prawie 22 mln zł.
Tego samego dnia ostrzegaliśmy, iż przebieg tej loterii szczepionkowej i informowanie zwycięzców o wygranych to doskonały scenariusz do przeprowadzenia ataku przez cyberprzestępców. Podejrzewałem też, iż nie zrobią tego od razu, poczekają aż stosunkowo duża liczba Polaków dowie się o loterii i zapisze się do niej, by zwiększyć wektor ataku.
To cię zainteresuje Na loterii szczepionkowej obłowić się mogą też scamerzy. Uważajcie i ostrzegajcieRusza Loteria Narodowego Programu Szczepień. Jak się zapisać i co jest do wygrania?
W regulaminie Loterii szczepionkowej możemy znaleźć takie oto zapisy:
2. Laureaci nagród I, II, III, IV, V i VI stopnia informowani są o wygranej przez TS (przyp. red. Totalizator sportowy) za pośrednictwem wiadomości SMS wysyłanej z numeru oznaczonego jako „Loteria” zgodnie z danymi wskazanymi przez Laureata podczas Rejestracji do Loterii (numer telefonu), z zastrzeżeniem § 12 ust. 8.
5. Do wiadomości SMS o której mowa w ust. 2 i ust. 4 dołączony jest link umożliwiający wypełnienie właściwego Oświadczenia w wersji elektronicznej.
Dokładnie taki scenariusz ataku opisuje teraz CERT Polska za swoim profilu na Facebooku. Przestępcy wysyłają wiadomości SMS od nadawcy “LoteriaC0V„, w której informują o wygranej w Loterii Szczepionkowej i dołączają do niej link, ale nie do oświadczenia, a strony na której ofiary mają potwierdzić swoje dane poprzez przelew kontrolny na kwotę 1 zł. To oczywiście fałszywa strona, podszywająca się pod stronę operatora płatności PayU, po wypełnieniu danych do przelewu przestępcy uzyskują dostęp do konta bankowego ofiary.
Uwaga! Ostrzegamy przed nową odsłoną oszustwa, w którym przestępcy podszywają się pod organizatora Loterii Narodowego Programu Szczepień i wysyłają fałszywe SMS-y informujące o wygranej.
Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje wygraną 1000 złotych oraz konieczność wejścia w przesłany link w celu potwierdzenia wygranej. Żeby zwiększyć wiarygodność wiadomości nadawcą jest “LoteriaC0V”, a przesyłane domeny składają się ze słów mających na celu przekonać potencjalną ofiarę do kliknięcia w otrzymany link np. loteria, szczepionka, narodowa i nagrody. W treści wiadomości zawarta jest informacja, że wejście na stronę jest konieczne w celu potwierdzenia swoich danych. W rzeczywistości jest to fałszywy panel płatności, który podszywa się pod firmę PayU. Wprowadzenie danych bankowości elektronicznej lub karty płatniczej w tym panelu umożliwi przestępcom przejęcie naszego konta bankowego.
Czytaj dalej poniżej
Jak nie dać się oszukać? W przypadku nagród tygodniowych czy miesięcznych zawsze możemy potwierdzić wygraną na stronach Loterii - https://www.gov.pl/web/loteria/tygodniowe, gorzej jeśli chodzi o nagrody natychmiastowe, których jest najwięcej, bo losowane są codziennie i bez publikacji wyników na stronie. Tutaj więc potrzebny jest zdrowy rozsądek i uważne czytanie wiadomości SMS oraz pod żadnym pozorem nie wypełnianie przesłanych formularzy danymi do logowania do bankowości elektronicznej czy podawania danych karty płatniczej.
Źródło: CERT Polska.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
