Uwaga, oszustwo!!! Oto dwie nowe metody działania cyberprzestępców, na które łatwo się nabrać!

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego po raz ostrzega przed podejrzanyymi SMS-ami, za którymi zazwyczaj kryje się oszustwo..

„Nie dajcie się okraść i ostrzeżcie znajomych!” – alarmuje podmiot odpowiedzialny za bezpieczeństwo w sieci i wskazuje na dwa sposoby działania cyberprzestępców.

Przebiegłe oszustwo

Pierwsza z metod opiera się na przesyłaniu przez oszustów fałszywych wiadomości SMS, w których podszywają się oni pod firmę kurierską InPost. W treści wiadomości przestępcy informują użytkowników o rzekomych problemach z dostarczeniem paczki.

Druga metoda również bazuje na wiadomościach tekstowych. Tym razem jednak oszuści przygotowali kampanię phishingową podszywającą się pod popularny serwis streamingowy Netflix. Kryminaliści przesyłają na telefony komórkowe SMS-y informujące o wystąpieniu rzekomego błędu po odnowieniu subskrypcji.

W obu opisanych wyżej przypadkach cyberprzestępcy na niebezpiecznych stronach wyłudzają dane służące do logowania, dane osobowe, a także dane kart płatniczych.

CSIRT KNF przypomina, aby każdorazowo weryfikować adres strony internetowej.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa, a w szczególności zespołami CSIRT poziomu krajowego. Organ wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

Zobacz też: Terra: Dochodzenia ciąg dalszy. SEC przesłucha wspólnika Do Kwona!

Pełne ręce roboty

W 2022 r. CSIRT KNF zidentyfikował i zgłosił do zablokowania 17,2 tys. fałszywych domen, czyli takich, które zostały stworzone na potrzeby oszustwa. Po wykryciu fałszywych stron zespół zgłasza je do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT NASK (CERT Polska), by je zablokować. Wśród rodzajów domen zgłaszanych do zablokowania dominują oferty fałszywych inwestycji. Liczba zgłoszeń w tej kategorii przekroczyła 10 tys. Ponadto w samym 2022 roku zespół CSIRT KNF zidentyfikował i zgłosił do usunięcia 17899 fałszywych reklam umieszczonych na Facebooku. Ciekawostką jest fakt, że oszustwo najczęściej dotyczy takich firm i projektów, jak PKN Orlen S.A., Tesla Inc, Baltic Pipe czy PGNiG S.A.

Może Cię zainteresować:

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!