Na nr naszej zgłaszarki, 508 700 900, dostaliśmy dziś bardzo ciekawy phishing, za który dziękujemy Panu Michałowi. Ciekawy dlatego, że tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych, a następnie pod Ministerstwo Rodziny i Polityki Społecznej. Niestety, wciąż wielu internautów, widząc grafikę tożsamą z witrynami rządowymi potrafi nie zwracać uwagi na ewidentne czerwone flagi. Jeśli znasz kogoś, kto mógłby dać się złapać - napisz do niego/niej, wyślij link do tego artykułu!

Wiadomość wysłana z tzw. długiego numeru (nie z nadpisu - numer nadawcy niedługo później został zablokowany przez nasze systemy antyfraudowe) brzmiała:

Masz do odebrania nieodebrane swiadczenie ZUS, prosimy o jak najszybsze jego otrzymanie, musisz przejsc do uzupelnienia: hxxps://cutt[.]ly/[7-znakowy-hash]

Ten konkretny skrótowiec jest nam znany, jednak od pewnego czasu "nie zabijamy posłańców", monitorując jedynie na bieżąco witryny docelowe. Tym razem przekierowywał na hxxp://mxo6yunwzhrxh6kjtlsy.mensmem[.]buzz/, gdzie osoby korzystające z telefonów (na komputerze przekierowanie trafiało na google.com) widziały coś takiego:

Czerwone flagi? Już tu jest ich bardzo dużo, począwszy oczywiście od adresu. Do tego użycie nazwy nieistniejącego Ministerstwa Ubezpieczeń Społecznych, widoczny pod wyskakującym oknem monit o wniosek o "dofinansowanie" (skoro w phishingu mowa o świadczeniu) i błąd językowy ("Proszę dostać to jak najszybciej").

No ale my chcemy dostać to jak najszybciej, więc klikamy ok.

Czym jest ISEE? Wikipedia daje wybór:

• Integration Software Electronics Engineering
• Independent School Entrance Examination
• International Sun/Earth Explorer
• International Society for Ecological Economics
• International Society for Environmental Epidemiology
• International Society for Environmental Ethics
• International Society for Explosive Engineers
• Institut national de la statistique et des études économiques (francuski odpowiednik naszego GUS)
• Institute of Statistics and Economic Studies (j.w., tylko na Nowej Kaledonii)

Nam jakoś żadne z powyższych nie pasuje. Nie pasuje też "odliczanie", a - przyznamy szczerze - na "współpracę przy śledztwie" baliśmy się zgodzić.

Ale numer pierwszego dowodu osobistego jednego z nas (z 1994 roku) wpisaliśmy.

Jest świadczenie! W euro? To kolejna czerwona flaga. No i "teraz idź po to" absolutnie nie pasuje. Nawet w wersji oryginalnej (wygląda jak kalka z "Now go for it!") totalnie nie pasuje do oficjalnej rządowej strony.

Więc poszliśmy po to (żebyście Wy nie musieli):

Kolejne czerwone flagi: zwrot: "Compilare le informazioni" (czyżby wcześniejsza wersja tego phishingu celowała we Włochów?), wprowadzenie pojęcia dotacji (wcześniej były świadcznie i dofinansowanie), a także monit, by "dołączyć numer sekty".

"Zgłosiliśmy".

Pozostało tylko "wiązanie karty wnioskodawcy" (koniecznie należy dodać ten ustęp!) i:

I oczywiście czekanie, aż system znajdzie informacje. Czy też aż przestępcy wpiszą dane naszej karty, które niefrasobliwie im podaliśmy i wyczyszczą jej limit do zera. W naszym przypadku niezależnie od czekania nie zmieniło się nic, bowiem wpisaliśmy jak zawsze jeden z testowych numerów narzędzia płatniczego.

Co robić?

Przede wszystkim, o co ZAWSZE Was prosimy - uważać, gdzie wpisujecie dane karty płatniczej! Sprawdzać adres, upewniać się po stokroć, nawet po prostu zadzwonić do Ministerstwa Rodziny i Polityki Społecznej, by dowiedzieć się, że to bezczelne oszustwo.

Warto też poświęcić chwilę, żeby przeczytać każdą treść na takiej stronie. Nie ma ich wiele, obeznanych z phishingiem rozbawią, a mniej świadomym otworzą oczy, że coś jest nie tak. Jeśli macie jakiekolwiek wątpliwości - piszcie na cert.opl@orange.com, bądź wysyłajcie SMS-y na 508 700 900. Bądźcie jak Pan Michał - ochrońcie innych internautów.

Uważajcie na siebie.

Podziel się: