Hakerzy próbują kolejnych socjotechnicznych sztuczek, aby wykraść dane przedsiębiorców. Chcą wykorzystać zainteresowanie firm pakietami pomocowymi oferowanymi przez rząd w ramach kolejnych Tarcz Antykryzysowych i rozsyłają e-maile z informacjami o rzekomym wsparciu finansowym oraz złośliwym linkiem do rejestracji po nie.
Rząd opracował już osiem wersji Tarcz Antykryzysowych. Przedsiębiorcy mogą w ich ramach ubiegać się m.in. o bezzwrotną mikropożyczkę w kwocie 5 tys. zł. To właśnie zainteresowanie tą formą pomocy usiłują wykorzystać cyberprzestępcy. Oszuści informują w mailu (pisownia oryginalna):
„Biorąc pod uwagę sytuację związaną z COVID-19, rząd podjął decyzję o utworzeniu funduszu solidarnościowego dla bardzo małych firm i osób samozatrudnionych, aby zapewnić pomoc doraźną w wysokości 7.000 PLN tym, których obroty spadają.”
W polu nazwy nadawcy wiadomości podane jest Ministerstwo Finansów, ale widać, że e-mail został wysłany z prywatnego adresu – z domeną z jednego z popularnych portali. Podana została także inna kwota niż w rzeczywiście obowiązujących rozwiązaniach pomocowych.
Co jeszcze powinno wzbudzić czujność w tej wiadomości? – Z pewnością niefachowe nazewnictwo, takie jak „bardzo małe firmy”, czy też brak jakichkolwiek szczegółów poza niejasnym i nieprecyzyjnym kryterium „spadających obrotów” – mówi Jolanta Malak, dyrektor Fortinet w Polsce. – Dodatkowo po najechaniu kursorem na link prowadzący do rejestracji widać, że nie jest to prawdziwa strona Ministerstwa Finansów, ale najprawdopodobniej phishingowa strona, znajdująca się na serwerze w domenie wixsite.com.
Według ostatniego raportu Global Threat Landscape,opracowanego przez analityków z FortiGuard Labs, cyberprzestępcy coraz chętniej sięgają po tego typu narzędzia jak złośliwe strony www, aby wykradać dane nieostrożnych użytkowników.
– Niestety metody socjotechniczne wciąż mają się bardzo dobrze, dlatego specjaliści ds. bezpieczeństwa wciąż apelują o to, aby zachowywać szczególną ostrożność wobec podejrzanych treści, zwłaszcza wiadomości, które przychodzą na nasze skrzynki mailowe czy za pośrednictwem komunikatorów – podkreśla Jolanta Malak.
Cyberprzestępcy, którzy podszywają się pod Ministerstwo Finansów, zastosowali kilka podstawowych „sztuczek”, jakie są używane w tego typu phishingowych wiadomościach:
- Wykorzystywanie bieżących wydarzeń – odwołanie się pandemii i towarzyszącej jej legislacji. Hakerzy wykorzystują natłok informacji, jaki panuje wokół kolejnych ustaw i zainteresowanie otrzymaniem pomocy ze strony firm.
- Stworzenie wrażenia wyjątkowości oferty – słowa o „doraźnej” pomocy mają zachęcić do natychmiastowego skorzystania z propozycji i kliknięcia w link do rejestracji.
- Żerowanie na emocjach – wiele firm znajduje się w trudnej sytuacji finansowej, więc obietnica szybkiego uzyskania wsparcia może być dla nich bardzo atrakcyjna i wywołać spadek czujności.
Można się spodziewać, że firmy będą otrzymywać więcej podobnych wiadomości. Cyberprzestępcy wciąż chętnie korzystają z możliwości, jakie stwarza im pandemia COVID-19. Dlatego zawsze należy podchodzić z ostrożnością do podejrzanych maili z propozycjami wsparcia finansowego, a w razie wątpliwości najlepiej rozwiać je, sięgając do oficjalnych źródeł.