NASK wykrył nowe ataki na Polaków. Na to trzeba uważać
Dwie groźne kampanie phisingowe wycelowane w Polaków wykrył NASK. Fałszywe strony, których celem jest przejęcie danych płatniczych i kradzież środków, promowane są w mediach społecznościowych. Na to trzeba zwracać uwagę, żeby nie dać się nabrać.
2025-06-03, 14:23
- NASK śledzi dwie duże kampanie phishingowe wycelowane w Polaków
- Oszuści podszywają się pod obiekty turystyczne i DHL
- Fałszywe strony promowane są w mediach społecznościowych
NASK wykrył wycelowane w Polaków kampanie phishingowe. Oszuści podszywają się w nich pod obiekty turystyczne, między innymi Energylandię i łódzkie zoo, a także kurierów DHL.
"Fałszywa strona internetowa obiektu zachęca do kupienia biletów wstępu w promocyjnych cenach. Gdy użytkownik poda dane karty płatniczej, może stracić pieniądze" - wyjaśniła NASK w komunikacie.
Oszuści łowią turystów w mediach społecznościowych. Uwaga na reklamy
Fałszywe strony promowane są w mediach społecznościowych i wykorzystują lekko zmodyfikowane reklamy obiektów turystycznych, a umieszczony w nich link prowadzi do kontrolowanej przez oszustów strony. Po wybraniu metody płatności użytkownik zostaje przekierowany do fałszywej bramki płatności imitującej panel PayU. Strona ta - jak podała NASK - służy do wyłudzania danych karty płatniczej, a w efekcie kradzieży pieniędzy z konta ofiary. Przestępcy przechwytują wpisane do niej dane kart i loginów do systemów transakcyjnych banków, by przelać zdeponowane na rachunkach pieniądze na konta "słupów".
"Uważaj na reklamy w internecie – oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej" - zaapelowała NASK. W komunikacie dodano, że użytkownik może też kontaktować się z firmą, pod którą podszywa się cyberprzestępca, aby zweryfikować prawdziwość reklamy.
REKLAMA
W serwisach firmy Meta (Facebook, Instagram) każdą reklamę można sprawdzić lub zgłosić do Mety. Niestety, funkcja ta nie zawsze działa zgodnie z oczekiwaniami.
Stary chwyt na "czekającą przesyłkę" - tym razem oszuści udają DHL
Druga zaobserwowana ostatnio przez ekspertów NASK kampania polega na podszywaniu się pod firmę kurierską DHL.
"Działanie jest zawsze podobne – cyberprzestępcy wysyłają wiadomość e-mail o czekającej przesyłce, którą można odebrać po uiszczeniu odpowiedniej opłaty celnej. Celem jest wyłudzenie danych logowania do bankowości użytkownika i kradzież pieniędzy" - wyjaśniła NASK.
Według NASK oszuści wysyłają fałszywe wiadomości informujące o przesyłce, która czeka na odbiór. W wiadomości oszuści próbują przekonać potencjalną ofiarę, że paczkę można "odebrać" dopiero po przelaniu pieniędzy i podają link przekierowujący do fałszywej strony internetowej, która wyłudza dane logowania do banku.
REKLAMA
"Podanie loginów i haseł skutkuje kradzieżą pieniędzy przez cyberprzestępców" - ostrzega NASK.
Zwraca uwagę, że cyberprzestępcy grają na emocjach i próbują nakłonić do podjęcia natychmiastowych działań. Warto zachować spokój i przyjrzeć się nadawcy wiadomości, gdyż przestępcy, podszywając się pod konkretne firmy, często robią błędy, np. w nazwie i treści wiadomości. Można również - jak dodaje NASK - zadzwonić do firmy, która rzekomo wysłała wiadomość i zweryfikować jej treść.
NASK zaapelowała o zgłaszanie podejrzanych stron i wiadomości do zespołu CERT Polska. Można to zrobić przez bezpłatny numer 8080 (wysyłając np. wiadomość SMS), adres e-mail: cert@cert.pl lub na stronie: https://incydent.cert.pl/#!/lang=pl.
"Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń" - wyjaśniła NASK w komunikacie.
Czytaj także:
- Tak ludzie tracą pieniądze. Zagraniczne numery, dziwne imiona i oferty pracy
- Fałszywe aktualizacje aplikacji dyskontów. Uwaga na SMS-y
- Meta nie zablokowała reklam politycznych. NASK komentuje
Źródło: PAP/NASK/AM
REKLAMA
REKLAMA