Specjaliści z zespołu CERT Polska apelują o ostrożność w związku z trwającą kampanią cyberprzestepców. Ci bowiem rozsyłają wiadomości do losowych odbiorców, w treści informując o rzekomym niezapłaconym mandacie. Całość ma na celu wyłudzenie danych wrażliwych, w tym danych karty płatniczej
Fot. Shutterstock
CERT Polska w swoim wpisie na portalu X przestrzega przed trwającą kampanią oszustów, którzy wykorzystują w swoich atakach spreparowane wiadomości SMS. W treści podana jest informacja o „nieopłaconym mandacie” oraz link, za pomocą którego mamy dokonać opłaty należności. Oczywiście nie ma to związku z rzeczywistością, a link, jak w każdym tego typu przypadku, prowadzi do fałszywej strony rządowej.
Tam z kolei oszuści próbują wyłudzić dane karty płatniczej oraz kod SMS potrzebny do potwierdzenia transakcji, które w następstwie mogą wykorzystać do kradzieży środków finansowych z konta odbiorcy. W sytuacji otrzymania podobnej wiadomości należy zachować ostrożność i nie działać pod wpływem impulsu.
Oszuści stosują socjotechniki i manipulacje, a wywoływanie poczucie strachu i paniki jest szczególnie skuteczną strategią. Należy również pamiętać, iż duża część wiadomości oraz spreparowanych stron wygląda niezwykle autentycznie, a zdradzić je mogą tylko szczegóły, takie jak nietypowy adres strony. Należy też pamiętać, iż żadna rządowa instytucja nie wysyła wiadomości z linkami, a policja nie wysyła wezwań do zapłaty za mandat poprzez SMS.
Wszelkie incydenty związane z zagrożeniami cyberbezpieczeństwa możemy zgłaszać na stronie internetowej incydent.cert.pl, lub poprzez SMS na numer 8080. Podejrzane wiadomości zostaną wówczas przeanalizowane przez ekspertów od cyberbezpieczeństwa.
Uwaga
Mamy dwie wiadomości: dobrą i złą.
Dobra: wcale nie zapomniałeś zapłacić mandatu w wysokości 100 pln.
Zła: to próba oszustwa.
Państwo coraz śmielej wkracza w obszar cyfrowy, ale SMS przypominający o mandacie z linkiem do płatności to oszustwo.
To kolejny atak… pic.twitter.com/C7QGC4gLaf
— CERT Polska (@CERT_Polska) October 11, 2024