NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Oszustwo, które tutaj opisujemy jest znane od dawna, ale cały czas łapią się na ten schemat kolejne ofiary. Wygląda to w ten sposób:
1️⃣ Obecnie wyszukanie w Google np. frazy “inwestycja orlen” powoduje wyświetlenie na ~pierwszych dwóch miejscach reklam-oszustw:
2️⃣ Po kliknięciu w reklamę dostajesz się na całkiem profesjonalnie przygotowaną stronę, gdzie ogłaszany jest pewien skandal📢 W oryginale, hasło mające skłonić do działania wygląda tak:
“Jak bank ukrył program zarobkowy przed zwykłymi ludźmi? Jarosław Kaczyński ujawnił system i teraz każdy w Polsce może zarabiać od 10 000 zł miesięcznie!”
3️⃣ Jeśli ktoś chce skorzystać z “inwestycji” proszony jest o podanie na stronie swoich podstawowych danych: imię / nazwisko / email / telefon
4️⃣ ❌ Po jakimś czasie na podany numer dzwoni “konsultant inwestycyjny”, wywołuje “inwestora” po imieniu i próbuje “pomóc”. Ale najpierw prosi o zainstalowanie specjalnego oprogramowania, dzięki któremu oszust będzie miał zdalny dostęp do komputera ofiary (TeamViewer, Anydesk)
5️⃣ “Konsultant” prosi o zalogowanie się do bankowości elektronicznej; czasem nawet oferuje “przetestowanie” skuteczności inwestycji. Ktoś przelewa np. 100zł na konto oszusta, wraca 200 zł – niby działa, prawda? No działa, ale do czasu aż ofiara przeleje wszystkie dostępne pieniądze do scammera (a czasem na ten cel zaciągnie również kredyt).
✅ Pamiętaj, że reklamy (Google, FB, X, …) czasem prowadzą do scamów (oszustw)
✅ Miej zainstalowany w przeglądarce bloker reklam (np. uBlock origin)
✅ Nie instaluj na komputerze czy telefonie oprogramowania polecanego przez nieznane osoby, w szczególności przez “konsultantów”, którzy do Ciebie dzwonią
✅ Pamiętaj, że super-extra-hiper-dobrze wyglądająca inwestycja – najczęściej jest ❌ scamem
PS
O tej oraz innych aktualnych technikach cyberataków oraz ochronie przed nimi opowiemy niebawem na praktycznym szkoleniu cyberawareness dla firm – zapraszamy :-)
~ms
“✅ Miej zainstalowany w przeglądarce bloker reklam”
Do tego jeszcze mogę polecić dodanie filtra od CERT – jest szybko aktualizowany o zgłoszenia do CERT – https://hole.cert.pl/domains/domains_adblock.txt
Trzeba docenić wyczucie oszustów że dali twarz Kaczyńskiego bo jak wiemy każdy kto miał kontakt z Pisem mocno na tym stracił (np: kościół, policja, cba, nawet sam Orlen).
Dlaczego nikt nie pisze jak to w ogóle jest możliwe brak jakiejkolwiek weryfikacji reklam google powinno z urzędu być za to odpowiedzialne i problem by w 90% zniknął!!!!!!