„Mandat trafi do komornika”. Nie klikaj, to akcja oszustów

„W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN. Oplac teraz: hxxps://tinyurl(.)com/4fb66pfj” – brzmi treść SMS-a, który ma skłonić odbiorcę do kliknięcia w link. 

„Nadawcą jest zwykły numer telefonu (nie wysyłka z nadpisu), z puli znanych nam już z innych SMSowych phishingów (spoza strefy numeracyjnej Orange Polska)” – tłumaczą specjaliści CERT-u operatora. 

Kliknięcie w załączony do wiadomości link przenosi użytkowników na stronę (już jest nieaktywna): hxxps://plodsni(.)com/pl/zaplacmandat/online/.

Dostęp do konta

Wygląd witryny nawiązuje do prawdziwego mandatu, a cyberprzestępcy wykorzystują markę BlueMedia (operator płatności), co widać w kilku miejscach. 

Po wybraniu banku, w którym ofiara posiada konto, użytkownik przenoszony jest na stronę z okienkiem do logowania. Podanie loginu i hasła sprawia, że atakujący przejmują kontrolę nad rachunkiem. 

Podróże po Polsce

Dlaczego cyberprzestępcy zdecydowali się na scenariusz z mandatem? 

Prawdopodobnie dlatego, że w okresie świąteczno-noworocznym wiele osób podróżuje (często po całym kraju) i mogło dopuścić się naruszenia przepisów, czego w wielu przypadkach są świadomi. A to podatny grunt dla działalności oszustów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].