-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Przegląd wybranych ataków na polskich internautów (18–24.10.2021 r.)

26 października 2021, 10:41 | W biegu | 0 komentarzy

We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.

Poprzednie przeglądy:

Wiadomości od rzekomego Ministerstwa Finansów. Zawierają one załącznik, który udaje plik XLSX, a w rzeczywistości jest trojanem bankowym LokiBot. Zawsze należy weryfikować domenę; w tym przypadku jest to gove.pl, która nie należy do oficjalnych. Tym bardziej nie warto również otwierać plików przesyłanych w takich wiadomościach. Źródło: CERT Polska.

Nieprawdziwy serwis Banku PKO. Często w przeglądach występują oszustwa związane z rzekomymi inwestycjami. Tak jest również tym razem, chociaż to kampania wyjątkowo słabej jakości. Domena zdecydowanie nie przypomina oficjalnej, a połączenie nawet nie jest szyfrowane. Źródło: CSIRT KNF.

Oszustwa „na OLX”. Zdarzają się tak często, że stały się codziennością. Ogólną zasadę ochrony można podsumować następująco: Nie należy klikać w żadne linki wysłane przez „kupującego”. Nie powinno się również podawać numeru telefonu, a całą konwersację warto prowadzić jedynie przez OLX. Źródło: post w grupie Sekurak.

Próby wyłudzenia danych osobowych klientów Vivus. Firma ostrzega przed tym na swojej stronie. W praktyce z tym oszustwem spotkał się członek naszej grupy. Żadne banki czy firmy udzielające pożyczek nie wykonują podobnych telefonów. Poza tym dzwoniącego pracownika możemy zawsze zweryfikować, a numer telefonu banku najlepiej zapisać w kontaktach pod jednoznaczną nazwą.

Podszywanie się pod firmy pożyczkowe. Brak wymogów do zaciągnięcia pożyczki może niestety skutecznie zachęcić wiele osób. Przestępcy proszą jedynie o opłatę ubezpieczeniową, po czym rozmowa się urywa. Pomijając brak sensowności zadłużania się gdziekolwiek, warto dodać, że w przypadku tego ataku przyda się po prostu zdrowy rozsądek. Źródło: CSIRT KNF.

Wyłudzenie „na PIT”. Oszuści w wiadomości informują o rzekomym zwrocie podatku. Zamieszczają również link do fałszywej strony Poczty Polskiej, gdzie oprócz danych osobowych znalazło się miejsce na dane dostępowe do bankowości internetowej. Więcej informacji oraz całkiem dobre porady – tutaj.

Fałszywe strony Allegro i Facebooka. Do „zalogowania” możemy wybrać konto w Allegro lub na Facebooku – oczywiście dane logowania trafią wówczas do przestępcy. Na kolejnym etapie następuje przekierowanie do nieprawdziwej witryny Banku Pocztowego z poleceniem przelewu. Źródło: CSIRT KNF.

–Michał Giza

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz