Oszuści znowu wymyślają kolejne sposoby na zyskanie dostępu do danych i pieniędzy nieświadomych ofiar. Tym razem wzięli na celownik osoby korzystające ze stron rządowych.
Podszywanie się pod znane instytucje, szczególnie finansowe lub rządowe nie jest zjawiskiem nowym, lecz z pewnością coraz częstszym. Oszuści wiedzą, że o wiele łatwiej uśpić czujność potencjalnej ofiary, gdy ta będzie myślała, że znajduje się na zaufanej stronie. Ostatnio w sieci pojawiły się witryny imitujące Gov.pl, gdzie można zweryfikować liczbę punktów karnych i "zapłacić" mandaty.

Oszuści polują na klientów stron rządowych

?Ostrzegamy przed kolejną próbą kradzieży! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod portal , gdzie oferują możliwość zweryfikowania swoich punktów karnych. Aby było to możliwe wymagają od użytkowników podania numeru rejestracyjnego pojazdu lub… — CSIRT KNF (@CSIRT_KNF)
W tym celu oszuści wymagają podania numeru rejestracyjnego pojazdu lub numeru mandatów. Po wpisaniu tych danych oferują również możliwość opłacenia mandatu poprzez wpisanie danych karty płatniczej. W rzeczywistości jest to podstęp służący do wyłudzenia naszych danych.
 
 

Przestępcy stworzyli stronę, która naśladuje witryny rządowe, by wyłudzać pieniądze od polskich kierowców – alarmuje CSIRT KNF. O co chodzi?
Zazwyczaj internetowy scam kojarzy się z fałszywymi stronami banków, rzadziej przesyłkami kurierskimi i sensacyjnymi promocjami, ale tym razem mamy coś zupełnie innego. To strona podszywająca się pod rządowy serwis GOV.pl, która w teorii pozwala sprawdzić kierowcom listę uzyskanych mandatów i punktów karnych. W teorii.
Tak, kierowcy . Tym razem jednak to typowe oszustwo, choć całkiem nieźle przygotowane.
Fałszywa strona żąda podania numeru tablic rejestracyjnych lub mandatu, po czym wyświetla rzekomą listę wszystkich otrzymanych napomnień, ale już chcąc sprawdzić liczbę punktów karnych, trzeba wypełnić kolejny formularz. Ten natomiast zwieńczony jest pytaniem o numer karty płatniczej wraz z kodem autoryzacyjnym CVC2/CVV2. Chyba nie trzeba tłumaczyć, co to oznacza.

?Ostrzegamy przed kolejną próbą kradzieży! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod portal , gdzie oferują możliwość zweryfikowania swoich punktów karnych. Aby było to możliwe wymagają od użytkowników podania numeru rejestracyjnego pojazdu lub… — CSIRT KNF (@CSIRT_KNF)
Podkreślmy, dysponując takimi danymi, przestępcy są w stanie wyczyścić powiązany rachunek aż do limitu. Na ogół, aby utrudnić pracę służbom, przejęte karty wykorzystywane są do kupowania towarów cyfrowych, takich jak klucze do gier i oprogramowania. Te potem trafiają do sprzedaży.
Oczywiście finalnie stratny będzie na tym kierowca, który da się na fałszywy serwis złapać. Zatem, pamiętajcie, aby dokładnie weryfikować na jakie strony wchodzicie i co tam wpisujecie. Abstrahując już od tego, że fałszywka, mimo iż pod względem projektowym całkiem wiarygodna, nosi ewidentne ślady wykorzystania automatycznego translatora. 

CSIRT KNF przestrzega przed kolejną falą fałszywych domen. Tym razem na celowniku znaleźli się klienci PKO BP, BNP Paribas, BOŚ Banku oraz Nesta.
Chcąc zebrać wszystkie fałszywe domeny banków, mówiąc pół żartem, pewnie zabrakłoby internetu. Niemniej w gruncie rzeczy nie ma się z czego śmiać. Ataki phishingowe są realnym zagrożeniem, a ich rosnąca popularność świadczy niestety o tym, że mimo licznych kampanii uświadamiających, przestępcy dalej odnoszą sukcesy.
Dobrze więc, że istnieją takie organizacje jak CSIRT KNF, które starają się możliwie regularnie o zagrożeniach informować. Oto najnowsze z nich.

Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Bądźcie czujni i pamiętajcie, aby dokładnie… — CSIRT KNF (@CSIRT_KNF)
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego namierzył cztery kolejne fałszywe domeny, w których umieszczono spreparowane witryny popularnych instytucji finansowych. Konkretniej PKO BP, BNP Paribas, BOŚ Banku oraz Nest Banku.
Jak czytamy, stworzone przez przestępców strony do złudzenia przypominają oryginały i co nie powinno dziwić, służą do wyłudzania poświadczeń do bankowości elektronicznej. Zatem, przestudiujcie uważnie powyższe adresy i patrzcie, gdzie wpisujecie hasła.
Dla przypomnienia adresy fałszywych stron banków zazwyczaj załączane są do wszelkich wiadomości, czy to e-mail czy SMS, choć nie jest to regułą. Coraz częściej występują też w formie reklam zarówno w wyszukiwarce Google, jak i w mediach społecznościowych. Dlatego też warto dodać serwis transakcyjny swojego banku do zakładek.

Cyberprzestępcy kolejny raz biorą na celownik Polaków. Tym razem padło na rządową stronę i osoby starające się o rzekomy dodatek mieszkaniowy.
 
W obecnych czasach praktycznie każdy Polak nosi w kieszeni smartfona lub chociaż posiada w swoim domu nowszy czy starszy komputer. Tym samym coraz więcej osób decyduje się na załatwianie spraw urzędowych przez internet. Jest to często szybsze i wygodniejsze. Niestety niesie ze sobą pewne ryzyko.

Wchodzisz na stronę gov.pl? Miej się na baczności!