Dwie akcje oszustów w sieci. Ważne ostrzeżenie

NASK zaobserwowała w internecie dwie kampanie phishingowe, w których oszuści podszywają się pod obiekty turystyczne i firmę kurierską, aby wyłudzić dane. Przestępcy próbują uzyskać dane logowania do banku lub dane karty płatniczej, by ukraść pieniądze ofiary ataku.

Happy Loops Jacek Bednarczyk energylandia, Happy Loops, kolejka, lunapark, park rozrywki, rollercoaster, Speed Water Coaster, strefa Bajkolandia, weso�e miasteczko, zabawaNASK ostrzega przed dwoma kampaniami phishingowymi, w których oszuści podszywają się pod obiekty turystyczne i firmę kurierską
Źródło zdjęć: © PAP | Jacek Bednarczyk
Katarzyna Kalus
oprac.  Katarzyna Kalus

Jak wynika z wtorkowego komunikatu Naukowej i Akademickiej Sieci Komputerowej (NASK), w ostatnim czasie w internecie zaobserwowano kampanie phishingową, której sprawcy podszywają się pod obiekty turystyczne, np. Energylandię i Łódzkie Zoo.

Fałszywa strona internetowa obiektu zachęca do kupienia biletów wstępu w promocyjnych cenach. Gdy użytkownik poda dane karty płatniczej, może stracić pieniądze - wyjaśniła NASK.

Fałszywe strony promowane są w mediach społecznościowym i wykorzystują lekko zmodyfikowane reklamy obiektów turystycznych, a umieszczony w nich link prowadzi do kontrolowanej przez oszustów strony. Po wybraniu metody płatności użytkownik zostaje przekierowany do fałszywej bramki płatności imitującej panel PayU. Strona ta - jak podała NASK - służy do wyłudzania danych karty płatniczej, a w efekcie kradzieży pieniędzy z konta ofiary.

Dalsza część artykułu pod materiałem wideo

Biznes bez produktu. Absurd? Raczej genialny plan - Wiktor Schmidt w Biznes Klasie

"Uważaj na reklamy w internecie - oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej" - zaapelowała NASK. Dodała, że użytkownik może też kontaktować się z firmą, pod którą podszywa się cyberprzestępca, aby zweryfikować prawdziwość reklamy.

Oszuści mają nowy sposób na wyłudzanie danych. Ministerstwo wydało ostrzeżenie
Oszuści mają nowy sposób na wyłudzanie danych. Ministerstwo wydało ostrzeżenie

Druga zaobserwowana ostatnio przez ekspertów NASK kampania polega na podszywaniu się pod firmę kurierską DHL. "Działanie jest zawsze podobne – cyberprzestępcy wysyłają wiadomość e-mail o czekającej przesyłce, którą można odebrać po uiszczeniu odpowiedniej opłaty celnej. Celem jest wyłudzenie danych logowania do bankowości użytkownika i kradzież pieniędzy" - wyjaśniła.

Oszustwo na PIT. Ostrzegają przed e-mailami o zwrocie podatku
Oszustwo na PIT. Ostrzegają przed e-mailami o zwrocie podatku

Według NASK oszuści wysyłają fałszywe wiadomości informujące o przesyłce, która czeka na odbiór. W wiadomości oszuści próbują przekonać potencjalną ofiarę, że paczkę można "odebrać" dopiero po przelaniu pieniędzy i podają link przekierowujący do fałszywej strony internetowej, która wyłudza dane logowania do banku. "Podanie loginów i haseł skutkuje kradzieżą pieniędzy przez cyberprzestępców" - ostrzega NASK.

Granie na emocjach i nakłanianie do natychmiastowej reakcji

Zwraca uwagę, że cyberprzestępcy grają na emocjach i próbują nakłonić do podjęcia natychmiastowych działań. Warto zachować spokój i przyjrzeć się nadawcy wiadomości, gdyż przestępcy podszywając się pod konkretne firmy często robią błędy, np. w nazwie i treści wiadomości. Można również - jak dodaje NASK - zadzwonić do firmy, która rzekomo wysłała te wiadomość i zweryfikować treść.

"Wyczyszczone konto". Polacy nie zgłaszają tych oszustw
"Wyczyszczone konto". Polacy nie zgłaszają tych oszustw

NASK zaapelowała o zgłaszanie podejrzanych stron i wiadomości do zespołu CERT Polska. Można to zrobić przez bezpłatny numer 8080 (wysyłając np. wiadomość SMS), adres e-mail: cert@cert.pl lub na stronie: https://incydent.cert.pl/#!/lang=pl.

"Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm

Źródło artykułu:
Wybrane dla Ciebie
Budowa bez pozwolenia. Sejm poparł poprawki Senatu
Budowa bez pozwolenia. Sejm poparł poprawki Senatu
Więzienie za rażące przekroczenie limitu prędkości. Ustawa trafi do prezydenta
Więzienie za rażące przekroczenie limitu prędkości. Ustawa trafi do prezydenta
Nowelizacja ustawy górniczej. Sejm przegłosował odprawy dla górników
Nowelizacja ustawy górniczej. Sejm przegłosował odprawy dla górników
Sejm za ujednoliceniem sposobu obliczania powierzchni użytkowej mieszkania
Sejm za ujednoliceniem sposobu obliczania powierzchni użytkowej mieszkania
Ambasador USA: Polska to jeden z cudów tego świata
Ambasador USA: Polska to jeden z cudów tego świata
Zapłacą ludziom za wymianę okien. Lotnisko rusza z akcją
Zapłacą ludziom za wymianę okien. Lotnisko rusza z akcją
Nagły zwrot Amerykanów. Zmieniają decyzję ws. rosyjskiego giganta
Nagły zwrot Amerykanów. Zmieniają decyzję ws. rosyjskiego giganta
Szybka kolej połączy Londyn i Niemcy. Podpisano memorandum
Szybka kolej połączy Londyn i Niemcy. Podpisano memorandum
Ważna umowa dla tysięcy Polaków. Poczta zdobyła gigakontrakt na obsługę sądów
Ważna umowa dla tysięcy Polaków. Poczta zdobyła gigakontrakt na obsługę sądów
Orange Polska zawarł nową umowę społeczną. Zakłada dobrowolne odejścia
Orange Polska zawarł nową umowę społeczną. Zakłada dobrowolne odejścia
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 4.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 4.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 4.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 4.12.2025