Reklama

Cyberbezpieczeństwo

Nowe zagrożenia w sieci. NASK ostrzega

Fot. NASK
Fot. NASK

NASK poinformował o kilku najnowszych zagrożeniach, czyhajacych na polskich internautow. To miedzy innymi kampanie phishingowe czy spam.

Reklama

W nowej kampanii phishingowej oszuści próbują wykorzystać okres rozliczania Polaków z Krajową Administracją Skarbową. Sprawa dotyczy zwrotu podatku.

Reklama

Tym razem chodzi o linki zawarte w mailach rozsyłanych przez przestępców. Wiadomości prowadzą do stron internetowych, łudząco przypominających portal KAS. Wiadomości dotyczą informacji o rzekomej możliwości odebrania zwrotu podatku. Akcja ma na celu wyłudzenie danych, które mają posłużyć do kradzieży pieniędzy z konta bankowego.

NASK ostrzega przed cyberoszustami podającymi się za KAS
NASK ostrzega przed cyberoszustami podającymi się za KAS
Autor. NASK

Kampania spamowa i wyłudzanie danych

Kolejnym pomysłem oszustów jest podszywanie się pod służby. W tym przypadku mówimy o kampanii spamowej, która polega na masowej wysyłce maili na adresy dostępne z powodu wycieku danych. Właściciele tychże adresów mailowych są informowani o rzekomym wszczęciu postępowania w sprawie rzekomo popełnionego przez nich czynu karalnego.

Reklama

W tym przypadku celem oszustów jest wyłudzenie danych. Chodzi też o pieniądze – wiadomość zawiera wezwanie do dokonania przelewu, będącego grzywną za rzekomo popełnione przestępstwo.

NASK ostrzega przed cyberoszustami podającymi się za Interpol
NASK ostrzega przed cyberoszustami podającymi się za Interpol
Autor. NASK

Czytaj też

Hydra powraca

NASK zwraca też uwagę na powrót kampanii dotyczącej oprogramowania Hydra. Sprawa dotyczy wiadomości e-mail, zawierających informację o ograniczeniu dostępu do konta z powodu braku konkretnej aplikacji na urządzeniu mobilnym. Maile zawierają link odsyłający do strony internetowej, podszywającej się pod stronę banku Santander.

NASK ostrzega przed cyberoszustami podającymi się za Bank Santander
NASK ostrzega przed cyberoszustami podającymi się za Bank Santander
Autor. NASK

Jak w tym przypadku wygląda sekwencja zdarzeń? Rolą oszustów jest zachęcenie potencjalnej ofiary do wpisania danych uwierzytelniających do bankowości internetowej. Chodzi o pobranie aplikacji, która de facto jest szkodliwym oprogramowaniem. Oprogramowanie Hydra, bo o nim mowa, infekuje telefon (z systemem Android), a później kradnie wspomniane dane uwierzytelniające, a także dane kart płatniczych, które są zapisane na urządzeniu.

Zgłoś podejrzaną wiadomość

Fałszywe strony, SMS-y czy też maile można zgłaszać za pośrednictwem strony: incydent.cert.pl lub za pośrednictwem maila: [email protected]. W przypadku wiadomości SMS, które budzą nasze wątpliwości można je raportować do CERT Polska poprzez wysłanie wiadomości na numer: 799 448 084.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama