Dwie akcje oszustów w sieci. Ważne ostrzeżenie

NASK zaobserwowała w internecie dwie kampanie phishingowe, w których oszuści podszywają się pod obiekty turystyczne i firmę kurierską, aby wyłudzić dane. Przestępcy próbują uzyskać dane logowania do banku lub dane karty płatniczej, by ukraść pieniądze ofiary ataku.

Happy Loops Jacek Bednarczyk energylandia, Happy Loops, kolejka, lunapark, park rozrywki, rollercoaster, Speed Water Coaster, strefa Bajkolandia, weso�e miasteczko, zabawaNASK ostrzega przed dwoma kampaniami phishingowymi, w których oszuści podszywają się pod obiekty turystyczne i firmę kurierską
Źródło zdjęć: © PAP | Jacek Bednarczyk
Katarzyna Kalus
oprac.  Katarzyna Kalus

Jak wynika z wtorkowego komunikatu Naukowej i Akademickiej Sieci Komputerowej (NASK), w ostatnim czasie w internecie zaobserwowano kampanie phishingową, której sprawcy podszywają się pod obiekty turystyczne, np. Energylandię i Łódzkie Zoo.

Fałszywa strona internetowa obiektu zachęca do kupienia biletów wstępu w promocyjnych cenach. Gdy użytkownik poda dane karty płatniczej, może stracić pieniądze - wyjaśniła NASK.

Fałszywe strony promowane są w mediach społecznościowym i wykorzystują lekko zmodyfikowane reklamy obiektów turystycznych, a umieszczony w nich link prowadzi do kontrolowanej przez oszustów strony. Po wybraniu metody płatności użytkownik zostaje przekierowany do fałszywej bramki płatności imitującej panel PayU. Strona ta - jak podała NASK - służy do wyłudzania danych karty płatniczej, a w efekcie kradzieży pieniędzy z konta ofiary.

Dalsza część artykułu pod materiałem wideo

Biznes bez produktu. Absurd? Raczej genialny plan - Wiktor Schmidt w Biznes Klasie

"Uważaj na reklamy w internecie - oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej" - zaapelowała NASK. Dodała, że użytkownik może też kontaktować się z firmą, pod którą podszywa się cyberprzestępca, aby zweryfikować prawdziwość reklamy.

Oszuści mają nowy sposób na wyłudzanie danych. Ministerstwo wydało ostrzeżenie
Oszuści mają nowy sposób na wyłudzanie danych. Ministerstwo wydało ostrzeżenie

Druga zaobserwowana ostatnio przez ekspertów NASK kampania polega na podszywaniu się pod firmę kurierską DHL. "Działanie jest zawsze podobne – cyberprzestępcy wysyłają wiadomość e-mail o czekającej przesyłce, którą można odebrać po uiszczeniu odpowiedniej opłaty celnej. Celem jest wyłudzenie danych logowania do bankowości użytkownika i kradzież pieniędzy" - wyjaśniła.

Oszustwo na PIT. Ostrzegają przed e-mailami o zwrocie podatku
Oszustwo na PIT. Ostrzegają przed e-mailami o zwrocie podatku

Według NASK oszuści wysyłają fałszywe wiadomości informujące o przesyłce, która czeka na odbiór. W wiadomości oszuści próbują przekonać potencjalną ofiarę, że paczkę można "odebrać" dopiero po przelaniu pieniędzy i podają link przekierowujący do fałszywej strony internetowej, która wyłudza dane logowania do banku. "Podanie loginów i haseł skutkuje kradzieżą pieniędzy przez cyberprzestępców" - ostrzega NASK.

Granie na emocjach i nakłanianie do natychmiastowej reakcji

Zwraca uwagę, że cyberprzestępcy grają na emocjach i próbują nakłonić do podjęcia natychmiastowych działań. Warto zachować spokój i przyjrzeć się nadawcy wiadomości, gdyż przestępcy podszywając się pod konkretne firmy często robią błędy, np. w nazwie i treści wiadomości. Można również - jak dodaje NASK - zadzwonić do firmy, która rzekomo wysłała te wiadomość i zweryfikować treść.

"Wyczyszczone konto". Polacy nie zgłaszają tych oszustw
"Wyczyszczone konto". Polacy nie zgłaszają tych oszustw

NASK zaapelowała o zgłaszanie podejrzanych stron i wiadomości do zespołu CERT Polska. Można to zrobić przez bezpłatny numer 8080 (wysyłając np. wiadomość SMS), adres e-mail: cert@cert.pl lub na stronie: https://incydent.cert.pl/#!/lang=pl.

"Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm

Źródło artykułu:
Wybrane dla Ciebie
Niemcy i Francja odpowiadają na groźby celne Donalda Trumpa
Niemcy i Francja odpowiadają na groźby celne Donalda Trumpa
Od lutego na Orlenie bez papierowej faktury za tankowanie
Od lutego na Orlenie bez papierowej faktury za tankowanie
Polacy składają wnioski. "Budżet programu skończy się za 10 dni"
Polacy składają wnioski. "Budżet programu skończy się za 10 dni"
Groźba handlowej wojny wisi w powietrzu. UE ma w odwodzie "bazookę"
Groźba handlowej wojny wisi w powietrzu. UE ma w odwodzie "bazookę"
Wyrzucamy 200 mld zł w błoto? Balcerowicz: te wydatki nie mają sensu
Wyrzucamy 200 mld zł w błoto? Balcerowicz: te wydatki nie mają sensu
Pfizer pozwał Polskę. Rusza proces. Stawka to 6 mld zł
Pfizer pozwał Polskę. Rusza proces. Stawka to 6 mld zł
Unia Europejska przygotowuje odpowiedź na cła Trumpa
Unia Europejska przygotowuje odpowiedź na cła Trumpa
Rachunki za prąd. Dystrybutor wskazuje o ile wzrosną w 2026 roku i dlaczego
Rachunki za prąd. Dystrybutor wskazuje o ile wzrosną w 2026 roku i dlaczego
Chiny reagują na plany polskiego wojska dotyczące chińskich samochodów
Chiny reagują na plany polskiego wojska dotyczące chińskich samochodów
"Kompletny idiota". Ostra wymiana ciosów
"Kompletny idiota". Ostra wymiana ciosów
Trump przeliczył się stawiając ultimatum? "To Europa trzyma palec na finansowym spuście Ameryki"
Trump przeliczył się stawiając ultimatum? "To Europa trzyma palec na finansowym spuście Ameryki"
Greenwashing pod lupą UOKiK. Trzy firmy z zarzutami
Greenwashing pod lupą UOKiK. Trzy firmy z zarzutami