Korzystacie z Airbnb? Ktoś podszywa się pod znany portal

Znany portal z ogłoszeniami o wynajmie mieszkań, domów i innego rodzaju nieruchomości na całym świecie to łatwy cel phishingu. Niemal wszyscy znają ten serwis, wielu z niego korzysta. Musicie uważać, na najnowszy atak cyberprzestępców.

  • Michał Górecki
  • /
  • 17 lutego 2022

Jeśli uderzać phishingiem to oczywiście w znane firmy. Stąd cyberprzestępcy wybierają znane i lubiane marki, które mają wielu klientów. Dzięki temu łatwiej jest pozyskać dane od niczego nieświadomych ofiar, które na co dzień korzystają z danych serwisów, usług czy firm. Najnowszy atak cyberprzestępców został skierowany przeciwko użytkownikom popularnego serwisu do wynajmowania nieruchomości, znanego na całym świecie Airbnb

- Ostrzegamy przed nową odmianą znanego już oszustwa inwestycyjnego. W tym przypadku cyberprzestępcy podszywają się pod portal @Airbnb. Dokonanie rejestracji na fałszywej stronie i zainwestowanie środków grozi ich utratą. Uważajcie! – informuje na Twitterze CSIRT KNF.

Jak ustrzec się przed tym atakiem? Warto sprawdzić, czy strona, na którą wchodzimy, jest tą samą co do tej pory. Nie warto klikać w linki znajdujące się w mailach, wiadomościach SMS czy na innych stronach. Zdecydowanie najbezpieczniej będzie korzystać z aplikacji mobilnej, która już jest na naszym telefonie.

Hakerzy nie próżnują, uwaga na inwestycje w Polsat

CSIRT KNF ostrzega też przed kolejnym oszustwem inwestycyjnym. Przestępcy podszywają się pod firmę Polsat. Można stracić pieniądze. Co trzeba zrobić, aby zacząć zarabiać z Polsatem?

Co do zasady właściwa odpowiedź na to pytanie to pewnie — zacząć kupować aukcje Cyfrowego Polsatu. Tymczasem cyberprzestępcy przygotowali projekt, w którym to oni będę głównymi beneficjentami inwestycji. Specjalnie spreparowana strona w kolorach Polsatu plus zdjęcie prezesa Zygmunta Solorza – Żaka. Do tego formularz, w którym wystarczy wpisać wszystkie informacje o sobie i swoim banku.

Czy tak wygląda strona główna do inwestowania pieniędzy w akcje, czy inne papiery wartościowe? Jeżeli ktokolwiek kiedyś miał do czynienia z inwestowaniem, to wie doskonale, że nie. To fałszywa strona wyłudzająca dane do konta.

- Ostrzegamy przed kolejnym oszustwem inwestycyjnym. Tym razem cyberprzestępcy podszywają pod spółkę Polsat. Zainwestowanie środków na poniższej stronie jest równoznaczne z ich utratą! – poinformował na Twitterze CSIRT KNF. Niestety Polsat to nie pierwsza i nie ostatnia znana firma, pod którą podszywają się cyberprzestępcy.

Płacisz rachunki za gaz? Uważaj na oszustów w sieciPłacisz rachunki za gaz? Uważaj na oszustów w sieciMikołaj Frączak

Wypełniasz ankiety na Facebooku? Uważaj, to może być oszustwo

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

CSIRT KNF ostrzega też o innej o próbie oszustwa phishingowego. Atrakcyjna inwestycja? Tak, ale cyberprzestępców w twoje pieniądze. — Ostrzegamy przed kolejnym oszustwem inwestycyjnym mającym na celu kradzież środków! Tym razem oszuści przygotowali nowy scenariusz — zamiast fałszywej strony próbują pozyskać dane z wykorzystaniem ankiet na portalu Facebook. Miejcie się na baczności! – informował jakiś czas temu też CSIRT KNF.

Oszuści proponują bonus 900 zł. Uwaga na takie „reklamy banków”

Centrum ostrzegało też klientów BNP Paribas przed fałszywymi reklamami, w których oszuści proponują bonus 900 zł. — Reklama prowadzi do fałszywej strony, która wyłudza dane takie jak PESEL i nazwisko panieńskie matki – poinformował niedawno CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Ponadto oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem. Cyberprzestępcy podszywają się pod PKO BP i próbują nakłonić użytkowników do instalacji fałszywej aplikacji mobilnej. Wystarczy, że nieświadomi internauci wejdą na adres niebezpiecznej strony: iko.pkobq[.]pl. Jak widać użyty tu jest trick z podmianą litery z p na q e nazwie banku. Dla naszego mózgu, często może to być zmiana niezauważalna. Takie rodzaje socjotechniki wykorzystują cyberprzestępcy na całym świecie.

Czym jest CSIRT KNF?

Zespół CSIRT KNF realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych (OUK) w rozumieniu Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Ustawa k.s.c.).

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!