Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed oszustami, którzy chcą wykorzystać przypadający na 26 listopada Black Friday, by wyciągnąć dane od internautów.
Black Friday, czyli tzw. Czarny Piątek, to dzień, w którym sklepy często szykują promocje, obniżki i gratisy, by skusić klientów i wpłynąć na zwiększenie sprzedaży. Choć od wielu lat dyskutuje się o tym, czy promocje te są rzeczywiste, a ceny nie są tylko sztucznie zaniżane, z roku na rok to święto cieszy się coraz większą popularnością. Tłumy w sklepach lub wydłużony czas oczekiwania na towar na platformach, to jednak nie jedyny efekt Black Friday.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega, że to także idealny czas dla cyberprzestępców, którzy szał zakupów wykorzystują jako okazję do wyłudzenia danych.
„Uwaga! Oszuści wykorzystują gorączkę zakupową związaną z Black Friday do promocji swoich fałszywych stron z inwestycjami. Nie dajcie się nabrać na reklamy z promocjami oferującymi dodatkowy depozyt do inwestycji. Oszuści w ten sposób wyłudzają dane do kolejnych ataków” – przestrzega CSIRT KNF na Twitterze.
Uwaga! Oszuści wykorzystują gorączkę zakupową związaną z Black Friday do promocji swoich fałszywych stron z inwestycjami. Nie dajcie się nabrać na reklamy z promocjami oferującymi dodatkowy depozyt do inwestycji. Oszuści w ten sposób wyłudzają dane do kolejnych ataków. pic.twitter.com/KakZU1zyNK
— CSIRT KNF (@CSIRT_KNF) November 23, 2021
Jako przykład CSIRT KNF podaje fejkowe kampanie Orlenu oraz Biedronki – fałszywe banery mają kusić klientów i przekierowywać na stronę „inwestycji”, gdzie użytkownik zostawi swoje dane. Mogą one zostać później użyte do kolejnych cyberataków.
Przypominamy, aby: nie klikać w podejrzane linki; nie wchodzić na strony internetowe, których adres wzbudza wątpliwości i różni się od oryginalnego; nie podawać swoich danych na stronach, których właścicieli nie znamy; nie ufać obietnicom w szybkie i łatwe „inwestycje”. Tym samym uda się uniknąć rozczarowania, gdy kilka dni później wejdziemy na konto bankowe i okaże się... puste.
#CyberMagazyn: Phishing. Co zrobić, gdy złapaliśmy się na przynętę cyberprzestępców?
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.