Nowy atak phishingowy, dystrybuowany za pośrednictwem fałszywych SMS-ów, wykorzystuje wizerunki ZUS i Ministerstwa Rodziny i Polityki Społecznej.
Na oszustwo z dopłatą już nikt się nie nabierze, myślisz. I dobrze, żeby tak faktycznie było. Ale co powiesz na rzekome świadczenie w kwocie blisko 5,5 tys. zł od Ministerstwa Rodziny i Polityki Społecznej?
Wykorzystując fałszywe wiadomości SMS, sygnowane jako ZUS, oszuści wysyłają powiadomienie o przyznaniu niespodziewanej zapomogi – alarmuje CSIRT KNF. Rzecz w tym, że aby otrzymać przelew, należy podać komplet danych bankowych, w tym numer karty płatniczej.
Nie dajcie się naciągnąć. Niespodziewane świadczenie nie istnieje, a jest to jedynie element sztuczki socjotechnicznej, by wyłudzić wrażliwe dane, z kodem CVV/CVC na czele.
‼ Uwaga, rozpoczęła się nowa kampania SMS wykorzystująca wizerunek @MRiPS_GOV_PL . Tym razem celem oszustów są Wasze dane, w tym nr karty płatniczej. Musicie je podać, by odebrać rzekome świadczenie od @zus_pl . Takie wiadomości możecie zgłaszać do nas. Bądźcie ostrożni! pic.twitter.com/ijBejRmlHr
— CERT Polska (@CERT_Polska) May 19, 2023
Otrzymawszy wypełniony formularz, napastnicy są w stanie wykonać dowolną liczbę transakcji kartowych, aż do wyczerpania limitu. A mówiąc wprost, po prostu wyczyszczą ci rachunek ze zgromadzonych na nim środków.
Prawdziwa infolinia ZUS dostępna jest pod numerem 22 560 16 00. Rzetelne dane o należnych zasiłkach uzyskach wybierając dodatkowo numer wewnętrzny 3. Zakład nie korzysta w tym celu z powiadomień SMS-owych, a już na pewno nie będzie prosić cię o numer karty.
Źródło zdjęć: Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne