Ты получил это сообщение? Это ловушка! CSIRT KNF выпустил экстренное предупреждение

Следите за новой, чрезвычайно опасной фишинговой кампанией, которая затопляет телефоны поляков. Киберпреступники выдают себя за Национальный фонд здравоохранения (NFZ)Они пытаются вымогать личную информацию и деньги с банковских счетов. Группа реагирования на инциденты компьютерной безопасности в финансовом секторе Польши CSIRT KNFОн выпустил срочное сообщение с предупреждением о ложных SMS-сообщениях. Мошенники соблазняются обещанием предполагаемого возмещения расходов на лечение, и их цель - полностью очистить счет жертвы.

Механизм атаки прост, но опасен тем, что основан на доверии к государственному учреждению. Адресаты получают текстовое сообщение, информирующее их о возможности получения возмещения. Ключевым элементом является ссылка, содержащаяся в SMS, которая ведет на поддельный сайт. Именно там преступники устроили цифровую ловушку. Любой, кто получил такое сообщение, должен оставаться в максимальной готовности и ни при каких обстоятельствах не нажимать на прилагаемые ссылки.

Как работает новое мошенничество на "фонде с НФЗ"?

Система киберпреступлений была спланирована таким образом, чтобы усыпить бдительность жертвы. Все начинается с невинно выглядящего текстового сообщения, которое, по мнению вещателя, является официальной ячейкой Национального фонда здравоохранения. Текст сообщения является кратким и конкретным, информирующим о предоставлении возмещения и необходимости принятия оперативных мер для его изъятия.

Ключевым элементом является давление времени. Обманщики часто предполагают, что предложение ограничено по времени, побуждая получателя действовать импульсивно без дальнейшего анализа. Сообщение содержит ссылку, которая якобы приводит к форме для получения средств. На самом деле он перенаправляется на поддельный сайтОн практически идентичен официальному порталу NFZ. Он имеет логотипы и графический дизайн, чтобы сделать мошенничество заслуживающим доверия.

На поддельной странице пользователю предлагается заполнить форму. Это самый важный этап атаки. Преступники запрашивают полные персональные данные, номер PESEL, а затем под предлогом проверки и оплаты просят ввести данные платежных карт, включая его номер, дату истечения срока действия и код CVV/CVC. Предоставление этой информации является простым способом потерять все деньги с вашего банковского счета.

CSIRT KNF находится в боевой готовности. Это попытка ограбления!

Эксперты группы реагирования на инциденты с компьютерной безопасностью в финансовом секторе не сомневаются. Не доверяйте таким предложениям — это попытка обмануть! — CSIRT KNF гремит в официальном релизе. Эксперты опубликовали скриншоты поддельных сообщений и поддельную страницу, чтобы поляки знали о масштабах угрозы и показали, как выглядит ловушка.

Учреждение подчеркивает фундаментальный принцип сетевой безопасности: нет офиса, банка или государственного учреждения, включая NFZ. Никогда не запрашивайте конфиденциальные данные через SMS.. Официальные сообщения никогда не включают ссылки на веб-сайты, где полные данные для входа в систему должны быть введены в банковскую или платежную карту для получения каких-либо преимуществ. Такие запросы являются 100% сигналом о том, что мы имеем дело с попыткой вымогательства.

Единственная цель преступников — воровать. Приобретенные данные карты могут быть немедленно использованы для несанкционированных онлайн-транзакций или добавлены в цифровые кошельки, такие как Google Pay или Apple Pay, что позволяет совершать крупные платежи за счет жертвы. Личные данные, в свою очередь, могут быть использованы для дальнейшего мошенничества, такого как заимствование.

Шаг за шагом: Как защитить себя от фишинговой атаки?

Перед лицом все более передовых методов, используемых киберпреступниками, образование и применение основных принципов безопасности имеют решающее значение. Чтобы не стать жертвой мошенничества «за возврат NFZ» или подобных кампаний, необходимо соблюдать несколько правил:

• Никогда не нажимайте на ссылки из подозрительных текстов. Если вы получили неожиданное сообщение от офиса, банка или курьерской компании, считайте его потенциальной угрозой. Вместо того, чтобы нажимать на ссылку, перейдите на официальный сайт учреждения, введя его адрес вручную в своем браузере.
• Внимательно проверьте адрес страницы (URL). Прежде чем вводить что-либо, посмотрите на адресную строку в своем браузере. Фишинговые сайты часто имеют вводящие в заблуждение адреса, похожие на оригинальные, но содержат незначительные ошибки, опечатки или используют другой домен (например, .com вместо .gov.pl).
• Защитите свои данные как сокровище. Обратите внимание, что данные карты (особенно код CVV / CVC) и данные банковского входа в систему строго конфиденциальны. Ни одно учреждение не имеет права запрашивать их в электронном письме или тексте.
• Сообщение о попытке мошенничества. Каждое подозрительное текстовое сообщение вы можете отправить аналитикам CERT Polska. Просто используйте опцию «Передача» и отправьте контент на номер 8080. Это бесплатный сервис, который помогает блокировать вредоносные сайты.

Вы стали жертвой мошенничества? Вот что ты должен сделать прямо сейчас.

Если вы понимаете, что, возможно, стали жертвой фишинга и предоставили свои данные на поддельной странице, каждая секунда имеет значение. Быстрая реакция может минимизировать или полностью предотвратить потери. Выполните следующие шаги:

Во-первых, Немедленно свяжитесь с банком. Позвоните на официальную горячую линию и сообщите о ситуации. Консультант немедленно заблокирует вашу платежную карту, предотвращая воров от дальнейших транзакций. Также стоит рассмотреть возможность временной блокировки доступа к онлайн-банкингу.

Во-вторых, если вы использовали те же данные входа на других веб-сайтах, немедленно менять пароли. Преступники часто проверяют, соответствуют ли украденные данные другим популярным порталам. Третье, Позвони в полицию.. Защитите все доказательства — сделайте скриншоты поддельной страницы и SMS. Официальное уведомление имеет решающее значение в случае возмещения ущерба.

Помните, что бдительность и принцип ограниченного доверия являются наиболее эффективным оружием в борьбе с киберпреступниками. Каждое сообщение, обещающее легкие деньги, должно зажечь красный свет в вашей голове.