Cyberprzestępcy osiągnęli chyba nowy szczyt bezczelności. Ministerstwo Finansów ostrzega przed złodziejami, którzy tym razem postanowili się podszyć właśnie pod Ministerstwo Finansów. Na spreparowanej witrynie obiecują „jednorazowy zwrot jednorazowego zadośćuczynienia”, skądinąd powołując się między innymi na „migrację obywateli Ukrainy do RP”. W ten sposób chcą dobrać się do danych logowania do kont bankowych.
Tym razem złodzieje kuszą swoje ofiary przyznaniem nieistniejącego świadczenia. Cel jest jeden: ukraść nasze pieniądze
Ministerstwo Finansów ostrzega przed cyberprzestępcami czyhającymi na dane logowania do kont bankowych za pomocą spreparowanej strony internetowej. Ktoś mógłby powiedzieć, że to nic nowego. Phishing stał się już przecież prawdziwą plagą. Tym razem złodzieje są wyjątkowo wręcz bezczelni, bo postanowili się podszyć pod… Ministerstwo Finansów. Komunikat z ostrzeżeniem znajdziemy na oficjalnym profilu resortu na Twitterze.
https://twitter.com/MF_GOV_PL/status/1608495943938355200?
Można śmiało postawić tezę, że tym razem mamy do czynienia z prawdziwym szczytem bezczelności. Złodzieje nie tylko podszywają się akurat pod Ministerstwo Finansów, ale także próbują wcisnąć naiwnym internautom wyjątkowo perfidne kłamstwo. Kuszą swoje ofiary nieistniejącym „rozporządzeniem w sprawie jednorazowego zwrotu jednorazowego zadośćuczynienia bezrobotnym i pracującym obywatelom RP, ze względu na wysoki poziom migracji obywateli Ukrainy do RP w związku z agresją rosyjską, wzrost bezrobocia i spekulacje cenowe w warunkach rosnącej liczby ludności Polski”.
Warto powtórzyć to jeszcze raz: Ministerstwo Finansów ostrzega, że nigdy nie wydano takiego rozporządzenia i żadnego takiego świadczenia nie będzie. Wypełnienie formularza dostępnego na tej podrobionej witrynie oznacza prezentowanie oszustom naszych danych. Dostęp do naszego konta bankowego spróbują uzyskać na następnym etapie.
Ministerstwo Finansów ostrzega razem z CSIRT KNF. Wystarczy się dobrze przyjrzeć, by zauważyć oszustwo
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego powołany przez KNF opisuje, co stanie się dalej. Ofiara otrzyma SMS z informacją o zatwierdzeniu wniosku. Link prowadzi do kolejnej fałszywej strony, tym razem bankowości elektronicznej. Jak się łatwo domyślić, jeżeli zalogujemy się na nasze konto, to zostanie ono natychmiast wyczyszczone przez przestępców.
https://twitter.com/CSIRT_KNF/status/1608493967535906817
Jeżeli kogoś same ostrzeżenia nie przekonują, to chciałbym zwrócić uwagę na kilka istotnych błędów. Organem władnym do wydawania rozporządzeń jest minister, a nie ministerstwo. Administracja cyfrowa w Polsce dysponuje własnymi mechanizmami weryfikowania tożsamości użytkownika w postaci profilu zaufanego. Nie używa zabezpieczeń typu captcha. Biorąc pod uwagę, że profilem zaufanym możemy się zalogować za pomocą bankowości internetowej, to nie istnieje żadna potrzeba, by podawać nasz numer konta. Poza tym wystarczy sprawdzić adres witryny, by zorientować się, że to oszustwo. Witryny złodziei zarejestrowane są w Mali.
Trzeba przyznać, że tym razem oszuści się postarali. Spreparowana witryna wizualnie przypomina stronę internetową Ministerstwa Finansów. Na tym jednak podobieństwa się kończą. Wyżej wskazane błędy najprawdopodobniej stanowią element planu.
Chodzi o to, by przestępcy nie musieli tracić czasu na ofiary zachowujące resztki zdrowego rozsądku. Ich celem są osoby na tyle naiwne, że rzeczywiście uwierzą, że zostały im przyznane jakieś pieniądze i postąpią zgodnie z instrukcją. Bez faktycznego zalogowania się na konto bankowe przez ofiarę nie są w końcu w stanie dobrać się do jej pieniędzy. Podobnym mechanizmem we wcześniejszych wariantach tego typu oszustw były liczne błędy ortograficzne i językowe. Dobrym przykładem będzie tutaj nieistniejąca „Polska Policja Narodowa” i bzdury wypisywane wówczas przez cyberprzestępców.
