Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przegląd wybranych ataków na polskich internautów (11–17.10.2021 r.)
We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.
Poprzednie przeglądy:
Nieprawdziwa strona Facebooka. Oszuści przygotowali stronę do złudzenia przypominającą portal społecznościowy. Publikują na niej fake newsy. Domenę zawsze powinniśmy weryfikować. W tym przypadku nie jest to Facebook.com. Zachodzi duże prawdopodobieństwo, że po kliknięciu opcji Zaloguj się będziemy proszeni o podanie danych logowania do Facebooka. Źródło: CERT Polska.
Fałszywy serwis Banku Pekao SA. Jest oczywiste, że oszuści próbują wyłudzić dane logowania do bankowości. Domena, o której mowa, rzeczywiście przypomina prawdziwą. Poświadczenia najlepiej przechowywać w menedżerach haseł, których zaletą jest to, że nie podadzą automatycznie danych, jeśli domena nie zgadza się z tą zapisaną w magazynie. Źródło: CSIRT KNF.
Fałszywy serwis mBank. Atak tym różni się od wielu pozostałych ataków na klientów banków, że dane logowania są przesyłane do przestępców już podczas wpisywania, a nie po przesłaniu formularza. Źródło: CSIRT KNF.
Fałszywe informacje o płatności Netflix. Graficznie wiadomość jest podobna do tych wysyłanych oficjalnymi kanałami, ale domena zdecydowanie nie należy do prawdziwych. Po wejściu w link i podaniu danych płatniczych zostaną one wysłane do przestępców. Źródło: post w grupie Sekurak.
Fałszywe programy inwestycyjne. Oszuści nalegają na wpłatę i podanie danych oraz przesłanie skanów dokumentów. Nie należy wchodzić w interakcję po odebraniu podobnego telefonu czy otrzymaniu wiadomości – to najlepszy sposób ochrony. Dokładny opis – w grupie Sekurak.
Oszustwo na „nieaktywne konto”. Dzwoniąca osoba prosi o aktywację konta, na którym podobno posiadamy środki. „Procedura” zapewne wymaga przekazania wielu danych osobowych czy nawet podania dostępów do prawdziwego konta bankowego. Tutaj powinniśmy być po prostu ostrożni i nie ufać podobnym scenariuszom. Źródło: post w grupie Sekurak.
–Michał Giza