Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przegląd wybranych ataków na polskich internautów (18–24.10.2021 r.)
We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.
Poprzednie przeglądy:
Wiadomości od rzekomego Ministerstwa Finansów. Zawierają one załącznik, który udaje plik XLSX, a w rzeczywistości jest trojanem bankowym LokiBot. Zawsze należy weryfikować domenę; w tym przypadku jest to gove.pl, która nie należy do oficjalnych. Tym bardziej nie warto również otwierać plików przesyłanych w takich wiadomościach. Źródło: CERT Polska.
Nieprawdziwy serwis Banku PKO. Często w przeglądach występują oszustwa związane z rzekomymi inwestycjami. Tak jest również tym razem, chociaż to kampania wyjątkowo słabej jakości. Domena zdecydowanie nie przypomina oficjalnej, a połączenie nawet nie jest szyfrowane. Źródło: CSIRT KNF.
Oszustwa „na OLX”. Zdarzają się tak często, że stały się codziennością. Ogólną zasadę ochrony można podsumować następująco: Nie należy klikać w żadne linki wysłane przez „kupującego”. Nie powinno się również podawać numeru telefonu, a całą konwersację warto prowadzić jedynie przez OLX. Źródło: post w grupie Sekurak.
Próby wyłudzenia danych osobowych klientów Vivus. Firma ostrzega przed tym na swojej stronie. W praktyce z tym oszustwem spotkał się członek naszej grupy. Żadne banki czy firmy udzielające pożyczek nie wykonują podobnych telefonów. Poza tym dzwoniącego pracownika możemy zawsze zweryfikować, a numer telefonu banku najlepiej zapisać w kontaktach pod jednoznaczną nazwą.
Podszywanie się pod firmy pożyczkowe. Brak wymogów do zaciągnięcia pożyczki może niestety skutecznie zachęcić wiele osób. Przestępcy proszą jedynie o opłatę ubezpieczeniową, po czym rozmowa się urywa. Pomijając brak sensowności zadłużania się gdziekolwiek, warto dodać, że w przypadku tego ataku przyda się po prostu zdrowy rozsądek. Źródło: CSIRT KNF.
Wyłudzenie „na PIT”. Oszuści w wiadomości informują o rzekomym zwrocie podatku. Zamieszczają również link do fałszywej strony Poczty Polskiej, gdzie oprócz danych osobowych znalazło się miejsce na dane dostępowe do bankowości internetowej. Więcej informacji oraz całkiem dobre porady – tutaj.
Fałszywe strony Allegro i Facebooka. Do „zalogowania” możemy wybrać konto w Allegro lub na Facebooku – oczywiście dane logowania trafią wówczas do przestępcy. Na kolejnym etapie następuje przekierowanie do nieprawdziwej witryny Banku Pocztowego z poleceniem przelewu. Źródło: CSIRT KNF.
–Michał Giza