NASK wykrył nowe ataki na Polaków. Na to trzeba uważać

• NASK śledzi dwie duże kampanie phishingowe wycelowane w Polaków
• Oszuści podszywają się pod obiekty turystyczne i DHL
• Fałszywe strony promowane są w mediach społecznościowych

NASK wykrył wycelowane w Polaków kampanie phishingowe. Oszuści podszywają się w nich pod obiekty turystyczne, między innymi Energylandię i łódzkie zoo, a także kurierów DHL.

"Fałszywa strona internetowa obiektu zachęca do kupienia biletów wstępu w promocyjnych cenach. Gdy użytkownik poda dane karty płatniczej, może stracić pieniądze" - wyjaśniła NASK w komunikacie.

Oszuści łowią turystów w mediach społecznościowych. Uwaga na reklamy

Fałszywe strony promowane są w mediach społecznościowych i wykorzystują lekko zmodyfikowane reklamy obiektów turystycznych, a umieszczony w nich link prowadzi do kontrolowanej przez oszustów strony. Po wybraniu metody płatności użytkownik zostaje przekierowany do fałszywej bramki płatności imitującej panel PayU. Strona ta - jak podała NASK - służy do wyłudzania danych karty płatniczej, a w efekcie kradzieży pieniędzy z konta ofiary. Przestępcy przechwytują wpisane do niej dane kart i loginów do systemów transakcyjnych banków, by przelać zdeponowane na rachunkach pieniądze na konta "słupów".

"Uważaj na reklamy w internecie – oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej" - zaapelowała NASK. W komunikacie dodano, że użytkownik może też kontaktować się z firmą, pod którą podszywa się cyberprzestępca, aby zweryfikować prawdziwość reklamy.

REKLAMA

W serwisach firmy Meta (Facebook, Instagram) każdą reklamę można sprawdzić lub zgłosić do Mety. Niestety, funkcja ta nie zawsze działa zgodnie z oczekiwaniami. 

Stary chwyt na "czekającą przesyłkę" - tym razem oszuści udają DHL

Druga zaobserwowana ostatnio przez ekspertów NASK kampania polega na podszywaniu się pod firmę kurierską DHL.

"Działanie jest zawsze podobne – cyberprzestępcy wysyłają wiadomość e-mail o czekającej przesyłce, którą można odebrać po uiszczeniu odpowiedniej opłaty celnej. Celem jest wyłudzenie danych logowania do bankowości użytkownika i kradzież pieniędzy" - wyjaśniła NASK.

Według NASK oszuści wysyłają fałszywe wiadomości informujące o przesyłce, która czeka na odbiór. W wiadomości oszuści próbują przekonać potencjalną ofiarę, że paczkę można "odebrać" dopiero po przelaniu pieniędzy i podają link przekierowujący do fałszywej strony internetowej, która wyłudza dane logowania do banku.

REKLAMA

"Podanie loginów i haseł skutkuje kradzieżą pieniędzy przez cyberprzestępców" - ostrzega NASK.

Zwraca uwagę, że cyberprzestępcy grają na emocjach i próbują nakłonić do podjęcia natychmiastowych działań. Warto zachować spokój i przyjrzeć się nadawcy wiadomości, gdyż przestępcy, podszywając się pod konkretne firmy, często robią błędy, np. w nazwie i treści wiadomości. Można również - jak dodaje NASK - zadzwonić do firmy, która rzekomo wysłała wiadomość i zweryfikować jej treść.

NASK zaapelowała o zgłaszanie podejrzanych stron i wiadomości do zespołu CERT Polska. Można to zrobić przez bezpłatny numer 8080 (wysyłając np. wiadomość SMS), adres e-mail: cert@cert.pl lub na stronie: https://incydent.cert.pl/#!/lang=pl.

"Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń" - wyjaśniła NASK w komunikacie. 

Czytaj także: 

• Tak ludzie tracą pieniądze. Zagraniczne numery, dziwne imiona i oferty pracy
• Fałszywe aktualizacje aplikacji dyskontów. Uwaga na SMS-y
• Meta nie zablokowała reklam politycznych. NASK komentuje

Źródło: PAP/NASK/AM

REKLAMA