Dwie akcje oszustów w sieci. Ważne ostrzeżenie

NASK zaobserwowała w internecie dwie kampanie phishingowe, w których oszuści podszywają się pod obiekty turystyczne i firmę kurierską, aby wyłudzić dane. Przestępcy próbują uzyskać dane logowania do banku lub dane karty płatniczej, by ukraść pieniądze ofiary ataku.

Happy Loops Jacek Bednarczyk energylandia, Happy Loops, kolejka, lunapark, park rozrywki, rollercoaster, Speed Water Coaster, strefa Bajkolandia, weso�e miasteczko, zabawaNASK ostrzega przed dwoma kampaniami phishingowymi, w których oszuści podszywają się pod obiekty turystyczne i firmę kurierską
Źródło zdjęć: © PAP | Jacek Bednarczyk
Katarzyna Kalus
oprac.  Katarzyna Kalus

Jak wynika z wtorkowego komunikatu Naukowej i Akademickiej Sieci Komputerowej (NASK), w ostatnim czasie w internecie zaobserwowano kampanie phishingową, której sprawcy podszywają się pod obiekty turystyczne, np. Energylandię i Łódzkie Zoo.

Fałszywa strona internetowa obiektu zachęca do kupienia biletów wstępu w promocyjnych cenach. Gdy użytkownik poda dane karty płatniczej, może stracić pieniądze - wyjaśniła NASK.

Fałszywe strony promowane są w mediach społecznościowym i wykorzystują lekko zmodyfikowane reklamy obiektów turystycznych, a umieszczony w nich link prowadzi do kontrolowanej przez oszustów strony. Po wybraniu metody płatności użytkownik zostaje przekierowany do fałszywej bramki płatności imitującej panel PayU. Strona ta - jak podała NASK - służy do wyłudzania danych karty płatniczej, a w efekcie kradzieży pieniędzy z konta ofiary.

Dalsza część artykułu pod materiałem wideo

Biznes bez produktu. Absurd? Raczej genialny plan - Wiktor Schmidt w Biznes Klasie

"Uważaj na reklamy w internecie - oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej" - zaapelowała NASK. Dodała, że użytkownik może też kontaktować się z firmą, pod którą podszywa się cyberprzestępca, aby zweryfikować prawdziwość reklamy.

Oszuści mają nowy sposób na wyłudzanie danych. Ministerstwo wydało ostrzeżenie
Oszuści mają nowy sposób na wyłudzanie danych. Ministerstwo wydało ostrzeżenie

Druga zaobserwowana ostatnio przez ekspertów NASK kampania polega na podszywaniu się pod firmę kurierską DHL. "Działanie jest zawsze podobne – cyberprzestępcy wysyłają wiadomość e-mail o czekającej przesyłce, którą można odebrać po uiszczeniu odpowiedniej opłaty celnej. Celem jest wyłudzenie danych logowania do bankowości użytkownika i kradzież pieniędzy" - wyjaśniła.

Oszustwo na PIT. Ostrzegają przed e-mailami o zwrocie podatku
Oszustwo na PIT. Ostrzegają przed e-mailami o zwrocie podatku

Według NASK oszuści wysyłają fałszywe wiadomości informujące o przesyłce, która czeka na odbiór. W wiadomości oszuści próbują przekonać potencjalną ofiarę, że paczkę można "odebrać" dopiero po przelaniu pieniędzy i podają link przekierowujący do fałszywej strony internetowej, która wyłudza dane logowania do banku. "Podanie loginów i haseł skutkuje kradzieżą pieniędzy przez cyberprzestępców" - ostrzega NASK.

Granie na emocjach i nakłanianie do natychmiastowej reakcji

Zwraca uwagę, że cyberprzestępcy grają na emocjach i próbują nakłonić do podjęcia natychmiastowych działań. Warto zachować spokój i przyjrzeć się nadawcy wiadomości, gdyż przestępcy podszywając się pod konkretne firmy często robią błędy, np. w nazwie i treści wiadomości. Można również - jak dodaje NASK - zadzwonić do firmy, która rzekomo wysłała te wiadomość i zweryfikować treść.

"Wyczyszczone konto". Polacy nie zgłaszają tych oszustw
"Wyczyszczone konto". Polacy nie zgłaszają tych oszustw

NASK zaapelowała o zgłaszanie podejrzanych stron i wiadomości do zespołu CERT Polska. Można to zrobić przez bezpłatny numer 8080 (wysyłając np. wiadomość SMS), adres e-mail: cert@cert.pl lub na stronie: https://incydent.cert.pl/#!/lang=pl.

"Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm

Źródło artykułu:
Wybrane dla Ciebie
Tajna umowa zbrojeniowa Iranu z Rosją. Ustalenia dziennikarzy
Tajna umowa zbrojeniowa Iranu z Rosją. Ustalenia dziennikarzy
KSeF w praktyce. Dla kogo jaka faktura?
KSeF w praktyce. Dla kogo jaka faktura?
To był rok podwyżek pensji. Od upadku PRL-u tylko trzy razy wzrosty były większe [OPINIA]
To był rok podwyżek pensji. Od upadku PRL-u tylko trzy razy wzrosty były większe [OPINIA]
Starcie gigantów budowlanych. W tle umowa na miliardy. Branża zabrała głos
Starcie gigantów budowlanych. W tle umowa na miliardy. Branża zabrała głos
Trump wysyła do Grenlandii okręt szpitalny. Premier Danii reaguje
Trump wysyła do Grenlandii okręt szpitalny. Premier Danii reaguje
Ból głowy Władimira Putina. Wydobycie ropy spada. Rosną upusty
Ból głowy Władimira Putina. Wydobycie ropy spada. Rosną upusty
Semestr studiów zaliczony w godzinę. "Newsweek": Collegium Humanum to pikuś
Semestr studiów zaliczony w godzinę. "Newsweek": Collegium Humanum to pikuś
Kaucja na tzw. małpki? Prezes operatora kaucyjnego jest na "tak"
Kaucja na tzw. małpki? Prezes operatora kaucyjnego jest na "tak"
To koniec mObywatela? Oto co ma zastąpić aplikację. Jest projekt
To koniec mObywatela? Oto co ma zastąpić aplikację. Jest projekt
Reforma PIP. Radczyni prawna wskazuje kluczowe różnice między B2B a etatem
Reforma PIP. Radczyni prawna wskazuje kluczowe różnice między B2B a etatem
Fotowoltaika na balkonie. Policzyli, ile można zaoszczędzić na rachunkach
Fotowoltaika na balkonie. Policzyli, ile można zaoszczędzić na rachunkach
Polacy w obliczu finansowych kłopotów. Z czego zrezygnują? Zaskakujące odpowiedzi
Polacy w obliczu finansowych kłopotów. Z czego zrezygnują? Zaskakujące odpowiedzi