Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przegląd wybranych ataków na polskich internautów (11–17.10.2021 r.)

18 października 2021, 16:18 | W biegu | 0 komentarzy

We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.

Poprzednie przeglądy:

Nieprawdziwa strona Facebooka. Oszuści przygotowali stronę do złudzenia przypominającą portal społecznościowy. Publikują na niej fake newsy. Domenę zawsze powinniśmy weryfikować. W tym przypadku nie jest to Facebook.com. Zachodzi duże prawdopodobieństwo, że po kliknięciu opcji Zaloguj się będziemy proszeni o podanie danych logowania do Facebooka. Źródło: CERT Polska.

Fałszywy serwis Banku Pekao SA. Jest oczywiste, że oszuści próbują wyłudzić dane logowania do bankowości. Domena, o której mowa, rzeczywiście przypomina prawdziwą. Poświadczenia najlepiej przechowywać w menedżerach haseł, których zaletą jest to, że nie podadzą automatycznie danych, jeśli domena nie zgadza się z tą zapisaną w magazynie. Źródło: CSIRT KNF.

Fałszywy serwis mBank. Atak tym różni się od wielu pozostałych ataków na klientów banków, że dane logowania są przesyłane do przestępców już podczas wpisywania, a nie po przesłaniu formularza. Źródło: CSIRT KNF.

Fałszywe informacje o płatności Netflix. Graficznie wiadomość jest podobna do tych wysyłanych oficjalnymi kanałami, ale domena zdecydowanie nie należy do prawdziwych. Po wejściu w link i podaniu danych płatniczych zostaną one wysłane do przestępców. Źródło: post w grupie Sekurak.

Fałszywe programy inwestycyjne. Oszuści nalegają na wpłatę i podanie danych oraz przesłanie skanów dokumentów. Nie należy wchodzić w interakcję po odebraniu podobnego telefonu czy otrzymaniu wiadomości – to najlepszy sposób ochrony. Dokładny opis – w grupie Sekurak.

Oszustwo na „nieaktywne konto”. Dzwoniąca osoba prosi o aktywację konta, na którym podobno posiadamy środki. „Procedura” zapewne wymaga przekazania wielu danych osobowych czy nawet podania dostępów do prawdziwego konta bankowego. Tutaj powinniśmy być po prostu ostrożni i nie ufać podobnym scenariuszom. Źródło: post w grupie Sekurak.

–Michał Giza

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz