Metoda "na komornika" wykorzystywana w wiadomościach SMS i email

Wiadomości od komornika zazwyczaj wzbudzają niepokój i nikt nie chciałby ich otrzymywać. Doskonale wiedzą o tym cyberprzestępcy, którzy ostatnio wykorzystują metodę "na komornika" do swoich celów.

Metoda "na komornika" wykorzystywana w wiadomościach SMS i email
Wiadomości od komornika zazwyczaj wzbudzają niepokój i nikt nie chciałby ich otrzymywać. Doskonale wiedzą o tym cyberprzestępcy, którzy ostatnio wykorzystują metodę "na komornika" do swoich celów. Użytkownik, który dostanie wiadomość SMS lub email od komornika zapewne będzie chciał jak najszybciej sprawdzić o co może chodzić. W tym celu klikną link znajdujący się w wiadomości SMS lub pobierze załącznik z wiadomości email.

Wiadomość SMS

Ostanio zaobserwowaliśmy wiadomości SMS z informacją o rozpoczęciu postępowania z tytułu nieuregulowania zadłużenia. Kwota choć wydaje się niewielka, bo chodzi jedynie o 2,58 PLN, to użytkownik zapewne będzie chciał jak najszybciej uregulować należność.

SMS

W wiadomości SMS zawarty jest link prowadzący do strony, na której możemy znaleźć więcej informacji na ten temat. Adres URL w domenie komornik-gov.tk dodatkowo może wprowadzać w błąd przez sprytne wplecenie słowa komornik oraz gov (jest to TLD wykorzystywane w domenach rządowych).

Pamiętajcie, że wszystkie podejrzane linki, jakie dostaniecie na maila, w wiadomości na portalu społecznościowym, czy SMSie możecie przesłać do nas za pośrednictwem strony ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a strony phishing są niezwłocznie przez nas blokowane.

KRK-1

Jak możemy przeczytać na stronie, sprawa dotyczy zwrotu poniesionych kosztów na rzecz przedsiębiorstwa telekomunikacyjnego. Dodatkowo, na stronie widnieją loga Krajowej Rady Komorniczej oraz Ministerstwa Sprawiedliwości. Ma to na celu dodatkowo uwiarygodnić stronę. Kliknięcie w przycisk Przejdź do płatności przekieruje nas do ... fałszywej strony szybkich płatności PayU.

PayU-1

Jeśli ofiara na tym etapie nie poprzestanie i wprowadzi swoje dane logowania do bankowości na jednej z dostępnych platform to straci nie 2,58 PLN, a znacznie więcej. Przestępcy uzyskają dostęp do jej konta bankowego, a jeśli dodatkowo użytkownik poda na fałszywej stronie kod autoryzacyjny z banku, to również trafi on w ręce przestępców. Mając te dane cyberprzestępcy będą mogli zlecić przelew z konta ofiary lub dodać odbiorcę zdefiniowanego.

Wiadomość email

Inną ze stosowanych przez przestępców metod "na komornika" są wiadomości email, w których znajdziemy informację, że została nam przesłana zaległa faktura na kwotę 305,40 PLN. Czas na wniesienie opłaty wynosi 7 dni. W przeciwnym wypadku podjęte zostaną kroki windykacyjne i wpisanie do KRD (Krajowy Rejestr Długów). Treść wiadomości, tak jak w przypadku wyżej opisanych wiadomości SMS, ma nas przestraszyć i skłonić do pobrania oraz uruchomienia załącznika Wezwanie.PDF.js.

Warto zaznaczyć, że przestępcy nie pierwszy raz podszywają się pod instutucje publiczne. Przeczytajcie nasz ARTYKUŁ, w którym opisaliśmy jak przestępcy podszywali się pod Urząd Skarbowy.

Fałszywa wiadomość od komornika
SPAM

W załączniku wiadomości przestępcy zastosowali popularną sztuczkę z tzw. podwójnym rozszerzeniem. Działa to tak, że pomimo, iż prawdziwe rozszerzenie pliku to JS, czyli plik skryptowy to po pobraniu zobaczymy rzekome rozszerzenie PDF. Dzieje się tak dlatego, że w systemie Windows rozszerzenia znanych typów plików są domyślnie ukrywane.

Podglad_plikow-2

Jak widzimy powyżej ofiara może mylnie stwierdzić, że jest to plik PDF i uruchomić pobrany załącznik. W tej sytuacji następuje infekcja systemu złośliwym oprogramowaniem Danabot. Jest to malware, za pomocą którego przestępcy są wstanie przechwycić dane logowania do bankowości, a następnie wykraść pieniądze z konta.

Pamiętajcie też, że programy antywirusowe nie gwarantują Wam pełnego bezpieczeństwa. Należy być świadomym zagrożeń w internecie, a jeśli dodatkowo chcecie podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstalujcie bezpłatny dodatek do przeglądarki BrowserWall.

Podsumowanie

Należy zawsze uważać na wiadomości informujące o rzekomych fakturach, nieopłaconych rachunkach, czy też pochodzących od komornika, jak opisaliśmy w tym artykule. Przestępcy wykorzystując socjotechnikę skłaniają nas do kliknięcia w link, czy też uruchomienia załącznika. Mimo, że takie wiadomości mogą nas zdenerwować i wprowadzić w osłupienie to zawsze należy zachować rozsądek i nie postępować pochopnie.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.