- Na początku tygodnia przestępcy przypuścili groźny atak na użytkowników IKO. Podszywając się pod PKO BP, rozsyłali SMS-y z linkami do fałszywej aplikacji. Prowadził on do złośliwego oprogramowania NGate. Atak polegał na tym, że fałszywa aplikacja próbowała nakłonić użytkownika do przyłożenia karty płatniczej do modułu NFC w telefonie. Może to doprowadzić do wyczyszczenia konta przez złodziei. Jest to kolejny atak z wykorzystaniem NFC w ostatnich miesiącach.
„Nie dajcie się okraść i pamiętajcie o pobieraniu aplikacji wyłącznie z oficjalnych źródeł” – ostrzega CSIRT KNF.
Złodzieje nie mają wakacji. Co więcej, wykorzystują nasze urlopowe roztargnienie, by wykraść oszczędności. Podszywają się pod serwisy z ogłoszeniami, banki, kurierów, a nawet przekonują, że mają nasze kompromitujące nagrania.
Scam Alert to cotygodniowy zestaw najświeższych informacji o oszustwach wykrytych przez kraje oraz zagraniczne instytucje zajmujące się zwalczaniem tego typu przestępstw.
- Zespół CSIRT KNF ostrzegł przed fałszywymi sklepami – CCC, Witchen – stawianymi w celu wyłudzenia jednorazowych kodów Blik oraz danych kart płatniczych. Są to dość typowe ataki phishingowe. Przestępcy mamią korzystnymi cenami, by użytkownik wszedł na stronę, wypełnił aplikację i zostawił wrażliwe dane.
„Pamiętaj, że jeśli oferta wydaje się zbyt dobra, aby mogła być prawdziwa, prawdopodobnie jest to oszustwo!” – przestrzegają specjaliści od bezpieczeństwa KNF.
- Kilka dni temu przestępcy przeprowadzili dużą akcję phishingową pod przykrywką Otomoto.pl. Podszywając się pod serwis, rozsyłali informację o „podejrzanej aktywności na koncie” użytkownika. By „zabezpieczyć” konto, nałożona została rzekoma blokada. Należało ją zdjąć i potwierdzić swoją tożsamość – w tym celu trzeba było się zalogować przez wskazany w wiadomości link. „W rzeczywistości prowadzi on na fałszywą stronę, gdzie przestępcy wyłudzają dane do logowania do bankowości internetowej. Nie klikaj! Nie podawaj danych!” – ostrzega CSIRT KNF.
- Z kolei CERT Polska ostrzegł przed trwającą kolejny tydzień kampanią phishingową wymierzoną w klientów Poczty Polskiej. To klasyk gatunku. Użytkownik dostaje wiadomość o niedostarczonej paczce. W wiadomości znajduje się link, który przekierowuje na fałszywą stronę internetową Pocztexu, służącą do wyłudzania danych.
- Wróciło także oszustwo polegające na szantażu adresata kompromitującymi nagraniami. Oszuści rozsyłają na losowe adresy mejlowe wiadomość, w której informują, że przechwycili obraz z kamerki internetowej laptopa i posiadają kompromitujące nagrania użytkownika.
„W zamian za usunięcie materiałów żądają wpłacenia określonej kwoty na portfel kryptowalut - grożą, że w przeciwnym razie nagrania zostaną upublicznione” – informuje CERT Polska.
- Zupełnie nowe, wymyślne i bardzo groźne oszustwo wykryły w tym tygodniu służby brytyjskie. W sieci pojawiły się reklamy korzystnie, ale nieprzesadnie wysoko oprocentowanych lokat. Po kliknięciu i wypełnieniu formularza do klienta oddzwania „doradca”, który pomaga założyć prawdziwe konto w Wise – firmie specjalizującej się w transferach międzynarodowych. Po zdeponowaniu „lokaty” przestępcy natychmiast przelewają pieniądze za granicę.
