Trwająca pandemia koronawirusa jest wciąż częstym tematem poruszanym w mediach oraz opisywanym na różnego rodzaju portalach. W zależności od bieżącej sytuacji oraz liczby zakażeń poruszane są różne aspekty związane z tą chorobą.
Temat ten oczywiście wykorzystują w swoich atakach oszuści. Już w zeszłym roku pojawiły się fałszywe artykuły dotyczące koronawirusa. Przestępcy rozsyłali również wiadomości email rzekomo pochodzące od World Health Organization (WHO) ze złośliwym załącznikiem.

My natknęliśmy się na ciekawy artykuł dotyczący tego, że od 1 sierpnia chińskie władze wypłacają wszystkim Polakom odszkodowania za szkody spowodowane COVID-19. Wystarczy jedynie wypełnić ankietę na dedykowanej stronie i można otrzymać odszkodowanie od 2 000 zł do nawet 15 000 zł.

W artykule znajdziemy informację, że kilku pracowników redakcji gazety pod jaką podszywają się oszuści otrzymało pieniądze w ciągu kilku godzin od wypełnienia ankiety. Oszuści stworzyli fałszywą stronę, która ma imitować portal gazeta.pl. W rzeczywistości jest to fałszywa strona o domenie wiadomosci-gazeta.pl.

Po kliknięciu w UZYSKAĆ ODSZKODOWANIE COV-19.PL zostajemy przekierowani do platformy o której była mowa w artykule - cov-19.pl.

Trzeba przyznać, że cała strona została przygotowana starannie, z dbałością o szczegóły. Wszystkie zakładki są klikalne, a na stronie możemy znaleźć sporo informacji o koranawirusie.

Przeglądając dalej stronę, trafiamy na mapę świata, na której zaznaczonych jest kilka państw. Po najechaniu kursorem myszy na fioletowy znacznik pokazuje się informacja o założonych sprawach oraz liczbie zgonów spowodowanych COVID-19 w danym państwie.

Aby otrzymać rzekome odszkodowanie należy kliknąć Uzyskać odszkodowanie. Wówczas zostaniemy przekierowani do strony z ankietą, jaką należy wypełnić. Znajduje się w niej 7 pytań, na które należy odpowiedzieć Tak lub Nie. Od odpowiedzi na pytania zależy to, czy zostanie nam przyznane odszkodowanie oraz w jakiej wysokości.

My uzupełniliśmy tę ankietę, a zajęło nam to niecałą minutę. Po zaznaczeniu odpowiedzi Tak na wszystkie pytania pojawił się komunikat, że możemy otrzymać wsparcie w kwocie aż 13 000 zł. Klikamy kolejny przycisk - Otrzymać pieniądze.

Aby otrzymać pieniądze należy przejść weryfikację. Weryfikacji należy dokonać poprzez bank lub paszport. My wybieramy opcję weryfikacji paszportem.

Po wybraniu sposobu weryfikacji paszportem zostajemy przekierowani do strony, gdzie pojawia nam się informacja, że jesteśmy 1757 w kolejce. Aby zweryfikować się natychmiast, bez kolejki należy przejść do weryfikacji poprzez bank.

W tym miejscu pojawia nam się strona z wyborem 11 bankowości. Co się stanie, jeśli wybierzemy dowolną bankowość? Oczywiście wyświetli nam się strona logowania do banku - FAŁSZYWA.

Poniżej pokazujemy jak wyglądają fałszywe strony wybranych bankowości. Przestępcy w ten sposób wyłudzają wszystkie dane logowania do konta, a nawet więcej. W zależności od wybranej bankowości wyłudzane są:

• login
• hasło
• numer PESEL
• PIN do aplikacji mobilnej
• PIN do karty
• Token lub kody SMS
• nazwisko panieńskie matki
• imię ojca

W każdym przypadku, po wpisaniu danych logowania do swojej bankowości - nie zostaniemy do niej zalogowani. Pojawi się animacja ładowania oraz komunikat o tym, że bank jest przeciążony.

Na stronie cov-19.pl znajdziemy również informacje, że jest wspierana m.in. przez Premiera oraz Ministra Zdrowia. Pojawiają się również cytaty z ich wypowiedzi. Wszystko po to, aby jeszcze bardziej uwiarygodnić cały atak.

Oprócz wykorzystywania wizerunków znanych polityków, przestępcy powołują się również na współpracę z kilkoma fundacjami. Ich loga zostały umieszczone na fałszywej stronie stworzonej przez przestępców, co możecie zobaczyć na zdjęciu poniżej.

Szukając informacji na stronie cov-19.pl możemy znaleźć zakładkę Kontakt. Co ciekawe, podany na stronie adres jest adresem pałacu prezydenckiego, a numery telefonów są do ZUS.

Obie fałszywe strony - wiadomosci-gazeta.pl oraz cov-19.pl są indeksowane w wyszukiwarce Google.

Przestępcy przygotowali cały atak niezwykle starannie i z dbałością o szczegóły. Na Twitterze możemy znaleźć profil strony. Jest to kolejne źródło, z jakiego potencjalne ofiary mogą trafić na fałszywą stronę.

Wszystkie opisywane w tym artykule strony są blokowane w BrowserWall DNS oraz dostępne w CTI Feed.

Podsumowanie

Przestępcy już po raz kolejny dostosowują swoje ataki do panującej obecnie sytuacji w kraju i na świecie. Wykorzystują popularne, często wzbudzające spore emocje tematy po to, aby przyciągnąć potencjalne ofiary. Opisywany w tym artykule atak został przez nich przygotowany starannie, a temat odszkodowań za COVID-19 trafnie wybrany. Potencjalne ofiary na fałszywe strony mogą trafić z kilku miejsc - wyszukiwarki Google, czy poprzez specjalnie przygotowane przez przestępców profile w mediach społecznościowych.

Cel jest jeden - kradzież danych logowania do bankowości. Przejęcie tych danych pozwoli bowiem przestępcom na kradzież pieniędzy z konta.