Cyberprzestępcy chcą ugrać swoje na producencie Wiedźmina i Cyberpunk 2077. Oszustwo na "CDPROJEKTRED"
Jeśli ktoś Was poprosi, aby rzucić grosz Wiedźminowi (Toss A Coin To Your Witcher) to zastanówcie się dwa razy. To może być oszustwo.
- Mikołaj Frączak
- /
- 25 stycznia 2022
Inwestycje w CD Projekt RED, czemu nie?
Inwestycje w CD Projekt RED, producenta takich megahitów gamingowych jak seria Wiedźmin czy Cyberpunk 2077, nie należą do rzadkości. Wielu inwestorów zapewne zarobiło sporo pieniędzy na zakupie tych właśnie akcji. Ale należy być szczególnie uważnym, szczególnie w sieci. Bardzo atrakcyjne reklamy wskazujące na wysoki zysk mogą okazać się oszustwem, a znana firma tylko magnesem do przyciągnięcia ofiar. Sukces producenta gier wykorzystują też cyberprzestępcy.
Uwaga na oszustów
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- Ostrzegamy przed kolejnym oszustwem inwestycyjnym, tym razem wykorzystującym markę @CDPROJEKTRED. Fałszywe reklamy inwestycyjne w mediach społecznościowych obiecują ogromne zyski bez ryzyka, w rzeczywistości prowadzą do stron wyłudzających dane. Nie dajcie się na to nabrać! — poinformował CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Nie tylko CD Projekt RED. Uwaga na reklamy banków
Kilka dni temu CSIRT KNF ostrzegał, przed reklamami banków. — Ostrzegamy klientów BNP Paribas przed fałszywymi reklamami, w których oszuści proponują bonus 900 zł. Reklama prowadzi do fałszywej strony, która wyłudza dane takie jak PESEL i nazwisko panieńskie matki — poinformował CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Vishing i spoofing atakują klientów bankówMikołaj Frączak
Oszuści podszywają się też pod PKO BP
Cyberprzestępcy niedawno po raz kolejny przygotowali też fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem. Klienci PKO BP powinni się mieć na baczności.
Oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem. Tym razem podszywają się pod PKO BP o czym poinformował CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Cyberprzestępcy podszywają się pod PKO BP i próbują nakłonić użytkowników do instalacji fałszywej aplikacji mobilnej. Wystarczy, że nieświadomi internauci wejdą na adres niebezpiecznej strony: iko.pkobq[.]pl. Jak widać użyty tu jest trick z podmianą litery z p na q w nazwie banku. Dla naszego mózgu, bardzo często może to być zmiana niezauważalna. Takie rodzaje socjotechniki wykorzystują cyberprzestępcy na całym świecie.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?