I februari i år upptäckte experter vid Roskatchestvo’s Digital Expertise Centre en hel nätfiskekampanj som riktade sig till användare av Gosuslugi-portalen, vilket är mer än 126 miljoner användare. Svenska medborgare. Den använder sig av flera sociala ingenjörskonster samtidigt, och olika brev kan komma flera gånger i rad till samma användare.
Alla brev är utformade på samma sätt och efterliknar de ursprungliga nyhetsbreven från Gosuslugi-portalen: layout, logotyp, typsnitt och brevstruktur är ganska realistiska och visar ett meddelande från en riktig tjänst. Innehållet i e-postmeddelandena är dock ett av flera klassiska nätfiskeprogram. Kvaliteten på texten i utskicket är ganska dålig och en noggrann läsning gör det uppenbart att det rör sig om en samling löst sammanhängande meningar. De är utformade för att väcka känslor och uppmuntra läsaren att vidta en riktad åtgärd: klicka på länken och gå till en extern webbplats, som också efterliknar utformningen av portalen för offentliga tjänster, som kommer att stjäla användarens personuppgifter och betalningsuppgifter.
Exempel på en phishingtext från en kampanj som innehåller stavnings-, stilistiska och logiska fel:
”Hej! Under det nya året 2023 kommer du att förbli en trogen användare av vår onlinetjänst. För att fira detta får du ett bidrag i form av fri tillgång till lotteriet med stöd av den officiella divisionen. Kampanjen pågår från den 1 februari 2023 till den 28 februari, vilket ger dig tillgång till detta erbjudande. För att delta följer du instruktionerna på den officiella webbplatsen: Få tillgång till G0CL0T0-dragningen Tillgången är giltig i tre dagar. Antalet bidrag är begränsat. Om du inte reagerar efter att ha läst detta erbjudande kan tillträdet annulleras. Aktivera e-postmeddelandet och gå till den officiella webbplatsen. klicka på knappen ”Enable” Aktivera högst upp i e-postmeddelandet eller på knappen ”Do Not Spam” Skicka inte skräppost för att aktivera länken !” ”
Flera detaljer drar till sig uppmärksamhet på en gång: absurd förevändning för att skriva brevet, vädjan om begränsad tid, obefintligt G0CL0T0-lotteri och till och med ett hot om att ”avbryta tillgången om inget svar kommer”. Observera också att gosudoservices inte är en tjänst, utan den ”officiella internetportalen för offentliga tjänster”. I andra phishing-texter i samma serie, som Roskatchestvo-experter har studerat, påstås det att man får sociala utbetalningar från staten för att vara övertygande anges vissa nummer av dokument och dekret, men namnen på statliga tjänstemän finns inte eller är godtyckligt hämtade från Internet .
Ilya Loevsky, biträdande chef för Roskachevo
”Oavsett hur e-postmeddelandena är utformade och vilken förevändning som används har bedragarna i slutändan ett mål: att få ett nätfiskeoffer att följa en länk till en extern webbplats och där ange sina uppgifter från portalen för statliga tjänster som i sig självt redan hotar med förlust av personuppgifter . Dessutom försöker angriparna vanligtvis också ”lura” sina offer på pengar – till exempel för att göra en ”provisionsbetalning” för en vinst i det statliga lotteriet. De hittar någon ursäkt för att lura till sig offrets kortuppgifter. Ditt jobb är att inte bli lurad av bedrägerier, och för att göra det måste du lära dig att upptäcka dem.
Roskatchestvo Digital Expertise Centre påminner om:
Klicka inte på externa länkar i e-postmeddelanden inklusive webbplatser för offentliga tjänster och nätbutiker , även om e-postmeddelandena ser övertygande ut. I regel är dessa länkar förkortade som bit.ly och därför kan användaren inte se vart han/hon är på väg och webbadressen ser ut som en riktig adress. Om du vill gå till portalen och kontrollera om erbjudandet i brevet är tillgängligt, skriv in webbadressen manuellt i adressfältet.
Läs texten noggrant och om du tvivlar det minsta på att du har ett riktigt erbjudande framför dig, skicka e-postmeddelandet till skräppost. Bedragarna använder vanligtvis samma trötta uppsättning psykologiska trick med löften om vinster eller sociala förmåner – kort sagt, känslomässigt förkrossande.
Var uppmärksam på HTTPS, kontrollera säkerhetscertifikatets egenskaper och se hur länge det är giltigt om det är några dagar eller veckor gammalt är det mycket troligt att webbplatsen är bedräglig .
Använd ett antivirusprogram. Dessa program varnar ofta för försök att ansluta till en bedräglig webbplats.
Det finns många bedrägerier på nätet. Det är omöjligt att lära sig att känna igen dem alla på en gång. Ditt enda vapen mot bedrägliga nätverk är att känna till de grundläggande reglerna för digital kompetens och tillämpa dem när du öppnar ett e-postmeddelande, en webbplats eller ett till synes enkelt budbärarmeddelande. Kort sagt bör man alltid vara försiktig på nätet, särskilt när känslor är inblandade, eftersom social ingenjörskonst lönar sig för bedragarna.
Hej, jag undrar hur man kan undvika att bli lurad av nätfiskeprogrammet med Gosuslugi-portalen? Har ni några tips eller råd för att skydda sig mot bedrägeri online? Tack på förhand för er hjälp!
Hej! Jag är intresserad av att se det nya nätfiskeprogrammet med Gosuslugi-portalen. Kan du berätta mer om hur man undviker att gå i fällan? Vilka tips och råd har programmet att erbjuda för att skydda oss mot nätfiske? Tack på förhand!
Vad är det för typ av fällor som man bör undvika i det nya nätfiskeprogrammet med Gosuslugi-portalen? Kan du ge några konkreta tips eller varningar för att undvika att bli lurad?