Cyberbezpieczeństwo
Nowe zagrożenia w sieci. NASK ostrzega
NASK poinformował o kilku najnowszych zagrożeniach, czyhajacych na polskich internautow. To miedzy innymi kampanie phishingowe czy spam.
W nowej kampanii phishingowej oszuści próbują wykorzystać okres rozliczania Polaków z Krajową Administracją Skarbową. Sprawa dotyczy zwrotu podatku.
Tym razem chodzi o linki zawarte w mailach rozsyłanych przez przestępców. Wiadomości prowadzą do stron internetowych, łudząco przypominających portal KAS. Wiadomości dotyczą informacji o rzekomej możliwości odebrania zwrotu podatku. Akcja ma na celu wyłudzenie danych, które mają posłużyć do kradzieży pieniędzy z konta bankowego.
Kampania spamowa i wyłudzanie danych
Kolejnym pomysłem oszustów jest podszywanie się pod służby. W tym przypadku mówimy o kampanii spamowej, która polega na masowej wysyłce maili na adresy dostępne z powodu wycieku danych. Właściciele tychże adresów mailowych są informowani o rzekomym wszczęciu postępowania w sprawie rzekomo popełnionego przez nich czynu karalnego.
W tym przypadku celem oszustów jest wyłudzenie danych. Chodzi też o pieniądze – wiadomość zawiera wezwanie do dokonania przelewu, będącego grzywną za rzekomo popełnione przestępstwo.
Czytaj też
Hydra powraca
NASK zwraca też uwagę na powrót kampanii dotyczącej oprogramowania Hydra. Sprawa dotyczy wiadomości e-mail, zawierających informację o ograniczeniu dostępu do konta z powodu braku konkretnej aplikacji na urządzeniu mobilnym. Maile zawierają link odsyłający do strony internetowej, podszywającej się pod stronę banku Santander.
Jak w tym przypadku wygląda sekwencja zdarzeń? Rolą oszustów jest zachęcenie potencjalnej ofiary do wpisania danych uwierzytelniających do bankowości internetowej. Chodzi o pobranie aplikacji, która de facto jest szkodliwym oprogramowaniem. Oprogramowanie Hydra, bo o nim mowa, infekuje telefon (z systemem Android), a później kradnie wspomniane dane uwierzytelniające, a także dane kart płatniczych, które są zapisane na urządzeniu.
Zgłoś podejrzaną wiadomość
Fałszywe strony, SMS-y czy też maile można zgłaszać za pośrednictwem strony: incydent.cert.pl lub za pośrednictwem maila: [email protected]. W przypadku wiadomości SMS, które budzą nasze wątpliwości można je raportować do CERT Polska poprzez wysłanie wiadomości na numer: 799 448 084.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].