Cyberbezpieczeństwo
„Mandat trafi do komornika”. Nie klikaj, to akcja oszustów
CERT Orange Polska ostrzega przed nową kampanią cyberprzestępców stosujących phishing. W jej ramach na telefony rozsyłane są fałszywe wiadomości dotyczące rzekomego mandatu, jaki miała dana osoba otrzymać.
„W dniu 2.01.2023 twoj mandat zostanie przekazany do komornika z tytulu zaleglosci 5.00 PLN. Oplac teraz: hxxps://tinyurl(.)com/4fb66pfj” – brzmi treść SMS-a, który ma skłonić odbiorcę do kliknięcia w link.
„Nadawcą jest zwykły numer telefonu (nie wysyłka z nadpisu), z puli znanych nam już z innych SMSowych phishingów (spoza strefy numeracyjnej Orange Polska)” – tłumaczą specjaliści CERT-u operatora.
Kliknięcie w załączony do wiadomości link przenosi użytkowników na stronę (już jest nieaktywna): hxxps://plodsni(.)com/pl/zaplacmandat/online/.
Czytaj też
Dostęp do konta
Wygląd witryny nawiązuje do prawdziwego mandatu, a cyberprzestępcy wykorzystują markę BlueMedia (operator płatności), co widać w kilku miejscach.
Po wybraniu banku, w którym ofiara posiada konto, użytkownik przenoszony jest na stronę z okienkiem do logowania. Podanie loginu i hasła sprawia, że atakujący przejmują kontrolę nad rachunkiem.
Czytaj też
Podróże po Polsce
Dlaczego cyberprzestępcy zdecydowali się na scenariusz z mandatem?
Prawdopodobnie dlatego, że w okresie świąteczno-noworocznym wiele osób podróżuje (często po całym kraju) i mogło dopuścić się naruszenia przepisów, czego w wielu przypadkach są świadomi. A to podatny grunt dla działalności oszustów.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].