PHISHING

Prezydent rozdaje 300 zł za szczepienie przeciw COVID-19! Uważaj, to oszustwo!

Cyberprzestępcy kolejny raz stworzyli fałszywą stronę, za pośrednictwem której można otrzymać 300 złotych za szczepienie przeciw COVID-19. Rzekomo jest to inicjatywa Prezydenta w ramach projektu "Wsparcie". W rzeczywistości jest to oszustwo, którego celem jest kradzież pieniędzy z kont bankowych.

PREBYTES Security Incident Response Team

4 min read
Prezydent rozdaje 300 zł za szczepienie przeciw COVID-19! Uważaj, to oszustwo!
Cyberprzestępcy kolejny raz stworzyli fałszywą stronę, za pośrednictwem której można otrzymać 300 złotych za szczepienie przeciw COVID-19. Rzekomo jest to inicjatywa Prezydenta w ramach projektu "Wsparcie". W rzeczywistości jest to oszustwo, którego celem jest kradzież pieniędzy z kont bankowych.


Temat pandemii koronawirusa jest obecny w naszym życiu już od dwóch lat. I w dalszym ciągu wzbudza sporo emocji oraz jest chętnie omawiany w prasie czy telewizji. Również cyberprzestęcy chętnie wykorzystują go w swoich atakach. Od początku pandemii wykryliśmy sporo ataków, w których wykorzystywany był temat COVID-19. Warto sobie przypomnieć kilka z nich, bowiem jak pokazuje historia, kampanie te są powtarzane co jakiś czas. Dlatego świadomość ataków, jakie miały miejsce może nas uchronić w momencie, kiedy staniemy się celem ataku przestępców.

O poprzednich kampaniach przestępców, w których wykorzystywany był temat COVID-19 możecie przeczytać w poniższych artykułach:
Phishing z koronawirusem w tle
Fałszywy e-book o koronawirusie. Podszywają się pod WHO.
Odszkodowania za COVID-19 to oszustwo! Można stracić sporo pieniędzy
"Wygrałeś 1000 zł w Loterii Narodowego Programu Szczepień" - uważaj, to kolejne oszustwo.
Nagroda za wypełnienie ankiety szczepionkowej to kolejne oszustwo!

Wciąż gorąco dyskutowanym tematem w kontekście obecnie panującej pandemii są szczepienia. I właśnie ten temat wykorzystują obecnie przestępcy. Stworzyli oni specjalną stronę, na której możemy przeczytać, że Prezydent Andrzej Duda w ramach programu "Wsparcie" rozdaje 300 złotych każdemu obywatelowi, który przeszedł pełne szczepienie. Poniżej możenie zobaczyć jak wygląda złośliwa strona:

1a

Warto zwrócić uwagę na adres strony - gov.pl-covid.pl. W adresie pojawia się fraza GOV - co ma sugerować, że jest to strona rządowa. W rzeczywistości tak nie jest - to strona stworzona przez cyberprzestępców.

2a


Browserwall DNS


Wszystkie opisywane w tym artykule strony phishing są blokowane w BrowserWall DNS oraz dostępne w CTI Feed.


CTI Feed


Aby bardziej uwiarygodnić cały atak, przestępcy na swojej stronie zamieścili odnośniki do najczęściej zadawanych pytań odnośnie szczepień. Po kliknięciu w pytanie Dlaczego warto się zaszczepić?, Gdzie można się zaszczepić?, czy Kiedy możesz się zaczepić? zostajemy przekierowani do oryginalnej strony rządowej - gov.pl.

3a

Jeżeli uwierzymy, że program "Wsparcie" rzeczywiście istnieje i Prezydent rozdaje 300 złotych, to po kliknięciu Dostać zapłatę zostajemy przekierowani do kolejnego etapu ataku, gdzie należy zweryfikować swoją tożsamość poprzez logowanie do bankowości. Na stronie została nawet przygotowana instrukcja postępowania, co należy zrobić aby otrzymać nagrodę w postaci 300 zł.

4a

Po kliknięciu Zaloguj się za pomocą BankID zostajemy przekierowani do panelu z wyborem bankowości. Na tym etapie ataku jesteśmy już o krok od utraty swoich danych logowania do bankowości. Bowiem o to właśnie chodzi przestępcom w tym ataku - aby wyłudzić od nas poufne dane.

5a

Aby pokazać Wam dalszy przebieg tego ataku wybraliśmy jedną z dostępnych bankowości - SGB-Bank. Po kliknięciu w bankowość zostaliśmy przekierowani do strony, która łudząco przypomina oryginalną. Jednak jeśli spojrzymy na adres strony - bank-id.pl, to przekonamy się, że jest to strona phishing. Po wpisaniu swoich danych, w tym przypadku: loginu, hasła, nazwiska rodowego matki oraz numeru PESEL, zostaje nam wyświetlona animacja ładowania. Prawdopodobnie w tym momencie przestępcy weryfikują poprawność wprowadzanych przez nas danych, a w kolejnym kroku wyłudzają kody SMS z banku. Wówczas mają już wszystko, aby zalogować się do naszego konta bankowego. Następnie już po zalogowaniu mogą wykonywać dowolne operacje na koncie, od przelewu pieniędzy na własne konto, zrywanie naszych lokat i wypłatę środków, nawet po wzięcie pożyczki na nasze dane.

sgb_1a
sgb_2a

Strony phishing bankowości

Poniżej pokazujemy, jak wyglądają pozostałe strony phishing innych bankowości, jakie możliwe były do wyboru w tym ataku. Zwróćcie uwagę, że wszystkie strony są dostępne pod tym samym adresem - bank-id.pl. Możecie odszukać swoją bankowość i zastanowić się, czy jest jakaś różnica pomiędzy oryginalną stroną a fałszywą?
Czy dalibyście się oszukać i podali swoje dane logowania na takiej stronie?

banks_1a
banks_21
banks_3a

Podsumowanie

Przestępcy kolejny raz wykorzystują temat COVID-19 w swoich atakach. Połączenie wciąż tak chwytliwego tematu z informacją o możliwości otrzymania pieniędzy praktycznie za darmo ma na celu pozyskanie zainteresowania jak największej liczby ludzi. Wówczas prawdopodobieństwo, że ktoś nie zauważy podstępu i padnie ofiarą ataku jest znacznie większe. Jak zawsze w takich atakach cel jest jeden - kradzież danych logowania do bankowości. Przejęcie tych danych pozwoli bowiem przestępcom na kradzież pieniędzy z kont bankowych.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Sign up for more like this.

Wpisz swój adres e-mail
Zapisz się