Oszuści internetowi cały czas stanowią realne zagrożenie dla użytkowników. Tym razem postanowili zaatakować klientów Zakładu Ubezpieczeń Społecznych (ZUS).
W ramach nowej kampanii cyberprzestępcy wysyłają wiadomości mailowe. W treści informują o zmianie kanału odzyskiwania dostępu do profilu na PUE ZUS. Do wiadomości dołączają plik logowania.
Specjalny komunikat w sprawie nowej kampanii pojawił się na oficjalnej stronie internetowej ZUS. Oszustwo "na ZUS" jest bowiem bardzo dobrze przygotowane.
Jak przekonuje rzecznik ZUS Paweł Żebrowski, fałszywe wiadomości mailowe wyglądają wiarygodnie, ponieważ "mogą wyświetlać się w domenie zus.pl, a także zawierać informację o loginie PUE". Jednak przedstawiciel instytucji przekonują, że "są to przypadkowe liczby".
W ten sposób oszuści próbują wyłudzić dane od użytkowników. Od 1 stycznia 2023 r. wszyscy płatnicy składek ZUS muszą posiadać profil na PUE ZUS, więc potencjalne grono osób zagrożonych atakiem cyberprzestępców jest ogromne.
Rzecznik przypomina, że ZUS "nie wysyła do nikogo załączników z plikiem logowania" ani "nie prosi też o podawanie danych wrażliwych niezabezpieczonymi kanałami komunikacji".
Przed przykrymi konsekwencjami ataku można się jednak uchronić. ZUS zaleca, aby dokładnie czytać treści otrzymywanych wiadomości mailowych. Należy weryfikować wszystkie zawarte w nich informacje.
Poza tym nie powinniśmy klikać załączników, które pochodzą od podejrzanych nadawców. Warto pominąć taką wiadomość albo od razu ją usunąć.
ZUS prosi klientów o zachowanie szczególnej ostrożności w przypadku otrzymania podejrzanej wiadomości mailowej. Przestrzega przed emocjonalną reakcją, jeśli w treści pojawia się informacja o "rzekomych zmianach dokonanych na PUE ZUS" w sytuacji, gdy klient nie wprowadził żadnych modyfikacji.
Jeśli odbiorcy mają jakiekolwiek wątpliwości co do otrzymanej korespondencji, to powinni skontaktować się z najbliższą placówką ZUS. Do dyspozycji klientów jest także Centrum Obsługi Telefonicznej pod numerem 22 560 16 00 lub adresem mailowym cot@zus.pl.
Z danych CERT Polska wynika, że w całym 2022 r. liczba zarejestrowanych ataków phishingowych w Polsce wzrosła aż o 196 proc. W tym roku oszuści również nie rezygnują ze swoich kampanii i nadal atakują klientów.
Jak działają internetowi wyłudzacze? Oszuści bardzo często wykorzystują tę samą strategię, aby wyłudzić dane lub okraść użytkowników – po prostu podszywają się pod znane instytucje. Liczą bowiem na to, że ofiary ufają tym podmiotom i w trosce o bezpieczeństwo swoich danych wykonają polecenia przekazane w treści wiadomości SMS lub wiadomości mailowej.
Cyberprzestępcy najczęściej podszywają się pod banki. Niedawno informowaliśmy w INNPoland.pl o wyłudzaczach, którzy podszywali się pod pracowników PKO BP i telefonowali do klientów. W ten sposób chcieli przechwycić dane do bankowości internetowej, a co za tym idzie – chcieli też okraść użytkowników. Zagrożenie było ogromne, bo PKO BP to największy bank w Polsce, obsługujący ponad 11,5 mln osób.
Jednak w ostatnim czasie pojawia się coraz więcej oszustw wycelowanych w innych internautów. Pojawiło się m.in. oszustwo "na zwrot podatku", w którym cyberprzestępcy podszywali się pod skarbówkę, czy oszustwo "na mandat", w którym straszyli komornikiem.
Czytaj także: https://innpoland.pl/185086,zus-byla-kandydatka-na-prezeske