Przestępcy stworzyli fałszywe strony, które informują o rzekomych odszkodowaniach jakie można uzyskać w związku z trwającą pandemią COVID-19. W rzeczywistości trafiamy na strony wyłudzające dane logowania do kilkunastu bankowości w Polsce.

Trwająca pandemia koronawirusa jest wciąż częstym tematem poruszanym w mediach oraz opisywanym na różnego rodzaju portalach. W zależności od bieżącej sytuacji oraz liczby zakażeń poruszane są różne aspekty związane z tą chorobą.
Temat ten oczywiście wykorzystują w swoich atakach oszuści. Już w zeszłym roku pojawiły się fałszywe artykuły dotyczące koronawirusa. Przestępcy rozsyłali również wiadomości email rzekomo pochodzące od World Health Organization (WHO) ze złośliwym załącznikiem.

My natknęliśmy się na ciekawy artykuł dotyczący tego, że od 1 sierpnia chińskie władze wypłacają wszystkim Polakom odszkodowania za szkody spowodowane COVID-19. Wystarczy jedynie wypełnić ankietę na dedykowanej stronie i można otrzymać odszkodowanie od 2 000 zł do nawet 15 000 zł.

gazeta1

W artykule znajdziemy informację, że kilku pracowników redakcji gazety pod jaką podszywają się oszuści otrzymało pieniądze w ciągu kilku godzin od wypełnienia ankiety. Oszuści stworzyli fałszywą stronę, która ma imitować portal gazeta.pl. W rzeczywistości jest to fałszywa strona o domenie wiadomosci-gazeta.pl.

gazeta2

Po kliknięciu w UZYSKAĆ ODSZKODOWANIE COV-19.PL zostajemy przekierowani do platformy o której była mowa w artykule - cov-19.pl.

BrowserWall

Wszystkie opisywane w tym artykule strony są blokowane w BrowserWall DNS oraz dostępne w CTI Feed.

cov19_1

Trzeba przyznać, że cała strona została przygotowana starannie, z dbałością o szczegóły. Wszystkie zakładki są klikalne, a na stronie możemy znaleźć sporo informacji o koranawirusie.

cov19_2

cov19_5

Przeglądając dalej stronę, trafiamy na mapę świata, na której zaznaczonych jest kilka państw. Po najechaniu kursorem myszy na fioletowy znacznik pokazuje się informacja o założonych sprawach oraz liczbie zgonów spowodowanych COVID-19 w danym państwie.

cov19_8

Aby otrzymać rzekome odszkodowanie należy kliknąć Uzyskać odszkodowanie. Wówczas zostaniemy przekierowani do strony z ankietą, jaką należy wypełnić. Znajduje się w niej 7 pytań, na które należy odpowiedzieć Tak lub Nie. Od odpowiedzi na pytania zależy to, czy zostanie nam przyznane odszkodowanie oraz w jakiej wysokości.

test

My uzupełniliśmy tę ankietę, a zajęło nam to niecałą minutę. Po zaznaczeniu odpowiedzi Tak na wszystkie pytania pojawił się komunikat, że możemy otrzymać wsparcie w kwocie aż 13 000 zł. Klikamy kolejny przycisk - Otrzymać pieniądze.

cov19_10

Aby otrzymać pieniądze należy przejść weryfikację. Weryfikacji należy dokonać poprzez bank lub paszport. My wybieramy opcję weryfikacji paszportem.

cov19_11

Po wybraniu sposobu weryfikacji paszportem zostajemy przekierowani do strony, gdzie pojawia nam się informacja, że jesteśmy 1757 w kolejce. Aby zweryfikować się natychmiast, bez kolejki należy przejść do weryfikacji poprzez bank.

cov19_12

W tym miejscu pojawia nam się strona z wyborem 11 bankowości. Co się stanie, jeśli wybierzemy dowolną bankowość? Oczywiście wyświetli nam się strona logowania do banku - FAŁSZYWA.

cov19_banks

Poniżej pokazujemy jak wyglądają fałszywe strony wybranych bankowości. Przestępcy w ten sposób wyłudzają wszystkie dane logowania do konta, a nawet więcej. W zależności od wybranej bankowości wyłudzane są:

  • login
  • hasło
  • numer PESEL
  • PIN do aplikacji mobilnej
  • PIN do karty
  • Token lub kody SMS
  • nazwisko panieńskie matki
  • imię ojca

cov19_ing

cov19_alior

cov19_mbank

W każdym przypadku, po wpisaniu danych logowania do swojej bankowości - nie zostaniemy do niej zalogowani. Pojawi się animacja ładowania oraz komunikat o tym, że bank jest przeciążony.

cov19_mbank_2

Na stronie cov-19.pl znajdziemy również informacje, że jest wspierana m.in. przez Premiera oraz Ministra Zdrowia. Pojawiają się również cytaty z ich wypowiedzi. Wszystko po to, aby jeszcze bardziej uwiarygodnić cały atak.

cov19_4

cov19_premier

Oprócz wykorzystywania wizerunków znanych polityków, przestępcy powołują się również na współpracę z kilkoma fundacjami. Ich loga zostały umieszczone na fałszywej stronie stworzonej przez przestępców, co możecie zobaczyć na zdjęciu poniżej.

cov19_fundusze

Szukając informacji na stronie cov-19.pl możemy znaleźć zakładkę Kontakt. Co ciekawe, podany na stronie adres jest adresem pałacu prezydenckiego, a numery telefonów są do ZUS.

cov19_kontakt

Obie fałszywe strony - wiadomosci-gazeta.pl oraz cov-19.pl są indeksowane w wyszukiwarce Google.

google_2

google_3

Przestępcy przygotowali cały atak niezwykle starannie i z dbałością o szczegóły. Na Twitterze możemy znaleźć profil strony. Jest to kolejne źródło, z jakiego potencjalne ofiary mogą trafić na fałszywą stronę.

TW

Podsumowanie

Przestępcy już po raz kolejny dostosowują swoje ataki do panującej obecnie sytuacji w kraju i na świecie. Wykorzystują popularne, często wzbudzające spore emocje tematy po to, aby przyciągnąć potencjalne ofiary. Opisywany w tym artykule atak został przez nich przygotowany starannie, a temat odszkodowań za COVID-19 trafnie wybrany. Potencjalne ofiary na fałszywe strony mogą trafić z kilku miejsc - wyszukiwarki Google, czy poprzez specjalnie przygotowane przez przestępców profile w mediach społecznościowych.

Cel jest jeden - kradzież danych logowania do bankowości. Przejęcie tych danych pozwoli bowiem przestępcom na kradzież pieniędzy z konta.