Rozkręca się czerwcowa nawałnica oszustw. Alarm dla służb
Po fałszywych ofertach obiektów turystycznych oraz próbach nakłaniania do zainstalowania "dodatkowych" aplikacji bankowych pojawiły się wiadomości podszywające się pod żądania wysyłane przez GUS. Wystarczy chwila nieuwagi, żeby kluczowe dane dostały się w niepowołane ręce, a na komputerach rozpanoszyło się złośliwe oprogramowanie.
2025-06-09, 14:43
- Oszuści podszywają się pod GUS, próbując wyłudzić dane finansowe od firm i zainstalować złośliwe oprogramowanie w wewnętrznych sieciach
- CSIRT KNF alarmuje przed instalowaniem aplikacji do zdalnej pomocy na prośbę rzekomego pracownika banku
- NASK ostrzega przed fałszywymi stronami internetowymi udającymi obiekty turystyczne i firmy kurierskie, służącymi do kradzieży danych płatniczych i bankowych
Oszuści podszywają się pod GUS. "Prosimy nie otwierać pliku"
GUS ostrzega przedsiębiorców przez nowy rodzajem ataku: oszuści podszywają się pod Urząd i pod pretekstem wystąpienia o udostępnienie danych o przepływach finansowych między polskimi a zagranicznymi podmiotami starają się nakłonić do otwarcia potencjalnie niebezpiecznych plików. Starają się przy tym przekonać odbiorców, że sprawa jest pilna. Za brak współpracy z GUS można zostać ukaranym.
Urząd podał w komunikacie, że w rozsyłanej fałszywej wiadomości opatrzonej między innymi podpisem prezesa GUS napisano „termin przesłania raportu: do dnia 13.06.2025 r.”, co ma skłaniać do szybkiego otwarcia załącznika. Dokument dołączony do wiadomości wygląda na oficjalny – zawiera logo GUS, dane Urzędu, a nawet sfałszowany podpis prezesa GUS oraz nieprawdziwy adres korespondencyjny.
GUS kategorycznie informuje, że obecnie nie prowadzi takiego badania. Pozyskiwanie danych w ramach badań statystycznych odbywa się wyłącznie za pośrednictwem Portalu sprawozdawczego lub przez ankieterów statystycznych. Ponadto terminy realizacji badań statystycznych nie są tak krótkie, jak podano w fałszywym mailu. "Prosimy nie odpowiadać na tę korespondencję i nie otwierać załączonego pliku" – zaapelował GUS. Może on zawierać złośliwe oprogramowanie lub służyć do wyłudzenia dalszych danych. Urząd zaalarmował już w tej sprawie odpowiednie służby.
Atak na korzystających z aplikacji bankowych. "Zdalna pomoc"
Kolejne istotne ostrzeżenie dotyczy sfery bankowości elektronicznej. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF), utworzony przez Komisję Nadzoru Finansowego (KNF), wydał komunikat dotyczący niebezpiecznych prób wyłudzenia danych przez osoby podszywające się pod pracowników banków. Oszuści kontaktują się z potencjalnymi ofiarami, podając się za przedstawicieli banku lub innej instytucji finansowej, a następnie nalegają na zainstalowanie aplikacji służącej rzekomo do zdalnej pomocy.
REKLAMA
Przekonują, że jest to niezbędne, na przykład "żeby pomóc Ci odzyskać pieniądze". CSIRT KNF stanowczo podkreśla, że bank nigdy, w żadnej sytuacji, nie poprosi klienta o instalację oprogramowania do zdalnego dostępu. Taka prośba jest zawsze sygnałem ostrzegawczym i świadczy o próbie oszustwa. Zespół CSIRT KNF zajmuje się przyjmowaniem zgłoszeń o poważnych incydentach, analizowaniem ich oraz szukaniem powiązań między nimi, a także współpracuje z innymi zespołami cyberbezpieczeństwa, takimi jak CSIRT NASK i CSIRT GOV.
Fałszywe atrakcje turystyczne i dopłaty do paczek
Ostrzeżenia napływają również od Naukowej i Akademickiej Sieci Komputerowej (NASK), która zaobserwowała dwie szeroko zakrojone kampanie phishingowe wykorzystujące popularne tematy – podróże i przesyłki. W pierwszej kampanii oszuści podszywają się pod obiekty turystyczne, w tym znane atrakcje jak Energylandia czy Łódzkie Zoo. Tworzą fałszywe strony internetowe, które łudząco przypominają oryginalne serwisy, kusząc jednocześnie ofertami biletów wstępu w rzekomo promocyjnych cenach.
Strony te są intensywnie promowane w mediach społecznościowych, często wykorzystując lekko zmodyfikowane, ale rozpoznawalne reklamy prawdziwych obiektów. Kliknięcie w umieszczony w reklamie link przekierowuje użytkownika na stronę kontrolowaną przez przestępców. Gdy użytkownik zdecyduje się na zakup i wybierze metodę płatności, zostaje przeniesiony do fałszywej bramki płatności, która imituje prawdziwe systemy, takie jak PayU. Celem tego działania jest wyłudzenie danych karty płatniczej, co w konsekwencji prowadzi do kradzieży pieniędzy z konta ofiary.
Druga zaobserwowana przez NASK kampania polega na podszywaniu się pod firmę kurierską DHL. Schemat działania jest klasyczny dla tego typu oszustw: cyberprzestępcy wysyłają wiadomość – zazwyczaj e-mail – informującą o czekającej przesyłce. Aby "odebrać" paczkę, konieczne jest uiszczenie niewielkiej opłaty, często określanej jako opłata celna. W wiadomości zamieszczony jest link, który rzekomo ma umożliwić dokonanie płatności. Kliknięcie w ten link prowadzi jednak do fałszywej strony internetowej stworzonej do wyłudzania danych logowania do bankowości elektronicznej. Podanie na takiej stronie swojego loginu i hasła do banku skutkuje natychmiastową utratą środków finansowych.
REKLAMA
Czytaj także:
- Tak ludzie tracą pieniądze. Zagraniczne numery, dziwne imiona i oferty pracy
- Fałszywe aktualizacje aplikacji dyskontów. Uwaga na SMS-y
- Meta nie zablokowała reklam politycznych. NASK komentuje
Źródło: GUS/CSIRT KNF/NASK/MT
REKLAMA