Oszuści wykorzystują panującą sytuację pandemiczną i wysyłają wiadomości SMS. Informują w nich o wygranej w loterii Narodowego Programu Szczepień. Po kliknięciu na wskazany w wiadomości adres następuje przejście na fałszywą stronę szybkich płatności PayU. Podanie tam danych uwierzytelniających do bankowości skutkuje kradzieżą środków pieniężnych zgromadzonych na koncie.

Pandemia koronawirusa to temat, który coraz śmielej jest wykorzystywany przez cyberprzestępców. Ich celem jest uzyskanie dostępu do bankowości internetowej i przejęcie środków znajdujących się na kontach bankowych. Na łamach naszego bloga opisywaliśmy ostatnio oszustwo polegające na uzyskaniu rzekomych odszkodowań za COVID-19. Tym razem oszuści wykorzystują Loterię Narodowego Programu Szczepień.

W loterii tej może wziąć udział każda osoba, która przyjęła szczepionkę przeciw Covid-19 oraz zarejestrowała się do wzięcia udziału w loterii. Można to wykonać wypełniając stosowny formularz zgłoszeniowy na stronie pacjent.gov.pl lub telefonicznie. Zwycięzcy loterii mogą liczyć na nagrody pieniężne w wysokości od 200 zł do nawet do 1 000000 zł. Ponadto do wygrania są nagrody rzeczowe takie jak hulajnogi elektryczne czy samochody osobowe.

Wiadomość SMS z informacją o wygranej

Cyberprzestępcy, wykorzystują fakt powszechnej mobilizacji Polaków do szczepień i podszywają się pod podmiot obsługujący loterię. Oszuści informują o wygranej poprzez wiadomość SMS, której nadawcą jest LoteriaCOV, a jej treść jest następująca:

Wygrales 1 000 zl w Loterii Narodowego Programu Szczepien. Aby odebrac nagrode kliknij w link i potwierdz swoje dane. hxxps://nagrodyszczepien24[.]net/532432

wiadomość SMS o wygranej w loterii Narodowego Programu Szczepień

Fakt otrzymania tego typu wiadomości przez osobę, która wzięła udział w loterii Narodowego Programu Szczepień nie powinien dziwić. Jednak warto w tym miejscu zwrócić uwagę na szczegóły. Od razu rzuca się w oczy brak polskich znaków oraz adres strony nagrodyszczepien24.net. Ponadto w oficjalnej loterii w puli nagród nie znajdziemy tej o wartości 1 000 zł. Można więc stwierdzić, że jest to zwyczajne niedopatrzenie ze strony cyberprzestępców.

Fałszywa strona szybkich płatności PayU

Na wskazanej w wiadomości SMS stronie powinniśmy potwierdzić swoje dane w celu odebrania nagrody. W rzeczywistości jest to fałszywa strona podszywająca się pod system szybkich płatności PayU.

fałszywa strona PayU

Na złośliwej stronie przygotowanej przez oszustów należy podać dane osobowe, a następnie opłacić symboliczną "złotówkę". Opłaty można dokonać poprzez systemy kilkunastu platform bankowości internetowych. Następnie zostajemy przekierowani do fałszywej strony logowania do wybranego banku. Przestrzegamy, aby w żadnym wypadku nie wprowadzać na nich swoich danych logowania do bankowości. W przeciwnym razie cyberprzestępcy uzyskają do nich dostęp.

BrowserWall

Na chwilę obecną wykryliśmy już kilka złośliwych stron wykorzystywanych w tego typu atakach. Jak w każdym przypadku, fałszywe strony są przez nas natychmiast blokowane w BrowserWall DNS oraz dostępne w CTI Feed.

Poniżej prezentujemy fałszywe strony wybranych bankowości internetowych. W zależności od wybranego banku cyberprzestępcy wyłudzają następujące dane: login / identyfikator, hasło, numer PESEL, a także kody SMS.

Idea Bank - fałszywa strona logowania

Logowanie do bankowości internetowej Nest Bank

Fałszywa strona logowania BOŚ Bank

Logowanie do fałszywej strony bankowości Getin Bank

We wszystkich przypadkach, po wpisaniu danych logowania do wybranej bankowości nie następuje zalogowanie do systemu transakcyjnego banku. Pojawia się za to animacja ładowania lub komunikat o przerwie technicznej. W tym momencie cyberprzestępcy mogą już wykorzystywać wprowadzone przez użytkownika dane.

Animacja ładowania po wprowadzeniu danych logowania

Logowanie do bankowości Nest Bank - informacja o przerwie technicznej

Podsumowanie

Cyberprzestępcy wykorzystują każdą sytuację, nawet tak tragiczną i dotykającą wiele osób, jak pandemia Covid-19 do wyłudzenia danych pozwalających na kradzież pieniędzy z kont bankowych. Tak ważne dlatego jest zachowanie ostrożności przy otwieraniu wszelkich linków i załączników w wiadomościach SMS oraz e-mail. Ponadto dane logowania do bankowości należy wprowadzać TYLKO na oficjalnej stronie swojego banku.