CERT Orange ostrzega przed kolejną taktyką cyberprzestępców. Tym razem, zamiast tylko podawać się za rządowe instytucje albo polskie firmy, wymyślili coś całkiem wyssanego z palca, ale uderzającego w wielu obciążonych kredytami: fikcyjny program wsparcia.
Polacy buszujący w sieci mogli zobaczyć wiadomość promującą fikcyjny "Program Wsparcia Kredytowego Zero Procent+". To pomysł cyberprzestępców podszywających się pod instytucje rządowe, aby rzekomo pokryć koszty odsetek od naszych kredytów. Czego oczywiście nie robią, bo to wyłudzanie danych do naszych banków, które może skończyć się ogołoceniem naszych rachunków bankowych.
Kredyt Zero Procent Plus. Nie program, a nowe oszustwo cyberprzestępców
O zagrożeniu informował CERT Orange. Przestępcy opublikowali reklamę fałszywego programu na serwisie Facebook, a ci, którzy w nią kliknęli i podzielili się swoimi danymi kontaktowymi, otrzymywali SMS-y mające na celu wyłudzić dużo wrażliwsze informacje.
Przestępcy stosują kolorystykę stron rządowych, włącznie z właściwym pozycjonowaniem herbu Polski. Na pierwszy rzut oka łatwo jest pomylić ich witrynę z oficjalną. Różnica polega na tym, że jest na podejrzanej domenie autocredit[.]support. Do tego ich pomysł nie bazuje na obecnych akcjach instytucji rządowych, a na samym fakcie, jak wielu z nas ma kredyty i zmaga się z ich kosztami.
Po kliknięciu reklamy jesteśmy kuszeni kredytami na preferencyjnych warunkach i spłatą odsetek, a potem proszeni o wypełnienie krótkiej ankiety (wyglądającej profesjonalnie i budującej pozory autentyczności), gdzie podajemy m.in. numer telefonu i adres e-mail. Ostatecznym celem przestępców naszych danych logowania do jednego z dużych banków w Polsce.
"Po wyborze banku pojawia się kopia jego witryny logowania, oczywiście niezmiennie w domenie autocredit[.]support. Ofiara, myśląc, że loguje się do banku, tak naprawdę podaje dane logowania oszustom" – czytamy na CERT Orange.
Zobacz także
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!