2 marca br. Ministerstwo Finansów (MF) na swojej stronie internetowej wydało komunikat, w którym apeluje o zachowanie ostrożności w związku z rozsyłaniem przez oszustów fałszywych e-maili z informacjami o rzekomym wsparciu finansowym, w których podszywają się pod MF. Oszuści wykorzystują zainteresowanie przedsiębiorców pomocą w ramach rządowych Tarcz Antykryzysowych. Złośliwy link zawarty w e-mailu prowadzi do fałszywej strony, która wyłudza dane do karty kredytowej.
Oszuści informują w mailu (pisownia oryginalna):
„Biorąc pod uwagę sytuację związaną z COVID-19, rząd podjął decyzję o utworzeniu funduszu solidarnościowego dla bardzo małych firm i osób samozatrudnionych, aby zapewnić pomoc doraźną w wysokości 7.000 PLN tym, których obroty spadają.”
W polu nazwy nadawcy wiadomości podawane jest Ministerstwo Finansów, ale widać, że e-mail został wysłany z prywatnego adresu – z domeną z jednego z popularnych portali. Podana została także inna kwota niż w rzeczywiście obowiązujących rozwiązaniach pomocowych.
– Po najechaniu kursorem na link prowadzący do rejestracji widać, że nie jest to prawdziwa strona Ministerstwa Finansów, ale najprawdopodobniej phishingowa strona, znajdująca się na serwerze w domenie wixsite.com. Czujność powinno też wzbudzić niefachowe nazewnictwo, takie jak „bardzo małe firmy”, czy też brak jakichkolwiek szczegółów poza niejasnym i nieprecyzyjnym kryterium „spadających obrotów” – ostrzega Jolanta Malak, dyrektor Fortinet w Polsce.
Według ostatniego raportu Global Threat Landscape,opracowanego przez analityków z FortiGuard Labs, cyberprzestępcy coraz chętniej sięgają po tego typu narzędzia jak złośliwe strony www, aby wykradać dane nieostrożnych użytkowników.
Cyberprzestępcy, którzy podszywają się pod Ministerstwo Finansów, zastosowali kilka podstawowych „sztuczek”, jakie są używane w tego typu phishingowych wiadomościach:
- Wykorzystywanie bieżących wydarzeń – odwoływanie się pandemii i towarzyszącej jej legislacji. Hakerzy wykorzystują natłok informacji, jaki panuje wokół kolejnych ustaw i zainteresowanie otrzymaniem pomocy ze strony firm.
- Stworzenie wrażenia wyjątkowości oferty – słowa o „doraźnej” pomocy mają zachęcić do natychmiastowego skorzystania z propozycji i kliknięcia w link do rejestracji.
- Żerowanie na emocjach – wiele firm znajduje się w trudnej sytuacji finansowej, więc obietnica szybkiego uzyskania wsparcia może być dla nich bardzo atrakcyjna i wywołać spadek czujności.