Bezpieczeństwo w sieci

A nie mówiłem? CERT Polska ostrzega przed oszustwami metodą „na loterię”

Grzegorz Ułan
A nie mówiłem? CERT Polska ostrzega przed oszustwami metodą „na loterię”

CERT Polska poinformowała na swoim profilu na Facebooku o nasilających się atakach „na loterię”, w związku z trwającą i zmierzającą do finału Loterią szczepionkową w naszym kraju.

1 lipca wystartowała w Polsce Loteria szczepionkowa, w której każda osoba, która się zaszczepiła przeciwko COVID-19 mogła wziąć udział w losowaniu nagród o wartości prawie 22 mln zł.

Tego samego dnia ostrzegaliśmy, iż przebieg tej loterii szczepionkowej i informowanie zwycięzców o wygranych to doskonały scenariusz do przeprowadzenia ataku przez cyberprzestępców. Podejrzewałem też, iż nie zrobią tego od razu, poczekają aż stosunkowo duża liczba Polaków dowie się o loterii i zapisze się do niej, by zwiększyć wektor ataku.

W regulaminie Loterii szczepionkowej możemy znaleźć takie oto zapisy:

2. Laureaci nagród I, II, III, IV, V i VI stopnia informowani są o wygranej przez TS (przyp. red. Totalizator sportowy) za pośrednictwem wiadomości SMS wysyłanej z numeru oznaczonego jako „Loteria” zgodnie z danymi wskazanymi przez Laureata podczas Rejestracji do Loterii (numer telefonu), z zastrzeżeniem § 12 ust. 8.

5. Do wiadomości SMS o której mowa w ust. 2 i ust. 4 dołączony jest link umożliwiający wypełnienie właściwego Oświadczenia w wersji elektronicznej.

Dokładnie taki scenariusz ataku opisuje teraz CERT Polska za swoim profilu na Facebooku. Przestępcy wysyłają wiadomości SMS od nadawcy “LoteriaC0V„, w której informują o wygranej w Loterii Szczepionkowej i dołączają do niej link, ale nie do oświadczenia, a strony na której ofiary mają potwierdzić swoje dane poprzez przelew kontrolny na kwotę 1 zł. To oczywiście fałszywa strona, podszywająca się pod stronę operatora płatności PayU, po wypełnieniu danych do przelewu przestępcy uzyskują dostęp do konta bankowego ofiary.

Uwaga! Ostrzegamy przed nową odsłoną oszustwa, w którym przestępcy podszywają się pod organizatora Loterii Narodowego Programu Szczepień i wysyłają fałszywe SMS-y informujące o wygranej.

Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje wygraną 1000 złotych oraz konieczność wejścia w przesłany link w celu potwierdzenia wygranej. Żeby zwiększyć wiarygodność wiadomości nadawcą jest “LoteriaC0V”, a przesyłane domeny składają się ze słów mających na celu przekonać potencjalną ofiarę do kliknięcia w otrzymany link np. loteria, szczepionka, narodowa i nagrody. W treści wiadomości zawarta jest informacja, że wejście na stronę jest konieczne w celu potwierdzenia swoich danych. W rzeczywistości jest to fałszywy panel płatności, który podszywa się pod firmę PayU. Wprowadzenie danych bankowości elektronicznej lub karty płatniczej w tym panelu umożliwi przestępcom przejęcie naszego konta bankowego.

Jak nie dać się oszukać? W przypadku nagród tygodniowych czy miesięcznych zawsze możemy potwierdzić wygraną na stronach Loterii - https://www.gov.pl/web/loteria/tygodniowe, gorzej jeśli chodzi o nagrody natychmiastowe, których jest najwięcej, bo losowane są codziennie i bez publikacji wyników na stronie. Tutaj więc potrzebny jest zdrowy rozsądek i uważne czytanie wiadomości SMS oraz pod żadnym pozorem nie wypełnianie przesłanych formularzy danymi do logowania do bankowości elektronicznej czy podawania danych karty płatniczej.

Źródło: CERT Polska.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu