UWAGA! CSIRT NASK ostrzega przed kampanią podszywającą się pod Ministerstwo Rodziny i Polityki Społecznej!
22.05.2023
Cyberoszuści wysyłają wiadomości SMS, w których informują o rzekomym świadczeniu ZUS o równowartości ponad 5 tys. złotych. W rzeczywistości jest to próba wyłudzenia danych karty płatniczej.
CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polska) ostrzega przed kolejną kampanią phishingową, podszywającą się pod administrację rządową. Tym razem cyberprzestępcy wysyłają wiadomości SMS, których nadawcą ma być rzekomo Ministerstwo Rodziny i Polityki Społecznej.
"Masz do odebrania nieodebrane swiadczenie ZUS, prosimy o jak najszybsze jego otrzymanie, musisz przejsc do uzupelnienia htpps://cutt.ly/Js0t8fy"
To nie są wiadomości SMS z ministerstwa - to próba oszustwa
W treści wiadomości, zawarty jest aktywny link do zewnętrznej strony.
W celu odebrania świadczenia, internetowi oszuści nakłaniają do wypełnienia formularza na spreparowanej stronie Ministerstwa Rodziny i Polityki Społecznej.
UWAGA! Na podrobionej witrynie znajduje się prawdziwe logo resortu, ale adres strony zupełnie nie przypomina tego, pod którym możemy znaleźć prawdziwą stronę Ministerstwa Rodziny i Polityki Społecznej.
Ta prawdziwa znajduje się w rządowym serwisie gov.pl: https://www.gov.pl/web/rodzina
Ponadto świadczenie ma pochodzić z „Ministerstwa Ubezpieczeń Społecznych”, a taka instytucja w Polsce nie istnieje.
Cyberprzestępcy chcą wyłudzić wrażliwe dane potencjalnej ofiary m.in. imię, nazwisko, adres zamieszkania, a także numer karty płatniczej, jej datę ważności i kod bezpieczeństwa. Z takim zestawem informacji oszuści mogą dokonywać transakcji środkami finansowymi, które znajdują się na Twoim koncie.
Zawsze bądź czujny!
Dostając wiadomości SMS, podchodź z rezerwą do linków, które są zawarte w ich treści. Za każdym razem dokładnie sprawdzaj adresy stron internetowych, na które wchodzisz, w szczególności kiedy korzystasz z linków, a nie wpisujesz adresu w pasku wyszukiwarki.
WAŻNE! – Reaguj
Jeżeli otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś je do CERT Polska (CSIRT NASK):
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)
Dowiedz się więcej: Dostałeś niepokojący sms albo email? Zgłoś go do CERT Polska (CSIRT NASK) oraz Phishing – widzisz, zgłaszaj