Cyberprzestępcy chcą ugrać swoje na producencie Wiedźmina i Cyberpunk 2077. Oszustwo na "CDPROJEKTRED"

Inwestycje w CD Projekt RED, czemu nie?

Inwestycje w CD Projekt RED, producenta takich megahitów gamingowych jak seria Wiedźmin czy Cyberpunk 2077, nie należą do rzadkości. Wielu inwestorów zapewne zarobiło sporo pieniędzy na zakupie tych właśnie akcji. Ale należy być szczególnie uważnym, szczególnie w sieci. Bardzo atrakcyjne reklamy wskazujące na wysoki zysk mogą okazać się oszustwem, a znana firma tylko magnesem do przyciągnięcia ofiar. Sukces producenta gier wykorzystują też cyberprzestępcy.

Uwaga na oszustów

- Ostrzegamy przed kolejnym oszustwem inwestycyjnym, tym razem wykorzystującym markę @CDPROJEKTRED. Fałszywe reklamy inwestycyjne w mediach społecznościowych obiecują ogromne zyski bez ryzyka, w rzeczywistości prowadzą do stron wyłudzających dane. Nie dajcie się na to nabrać! — poinformował CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Nie tylko CD Projekt RED. Uwaga na reklamy banków

Kilka dni temu CSIRT KNF ostrzegał, przed reklamami banków. — Ostrzegamy klientów BNP Paribas przed fałszywymi reklamami, w których oszuści proponują bonus 900 zł. Reklama prowadzi do fałszywej strony, która wyłudza dane takie jak PESEL i nazwisko panieńskie matki — poinformował CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Vishing i spoofing atakują klientów bankówMikołaj Frączak

Oszuści podszywają się też pod PKO BP

Cyberprzestępcy niedawno po raz kolejny przygotowali też fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem. Klienci PKO BP powinni się mieć na baczności.

Oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem. Tym razem podszywają się pod PKO BP o czym poinformował CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Cyberprzestępcy podszywają się pod PKO BP i próbują nakłonić użytkowników do instalacji fałszywej aplikacji mobilnej. Wystarczy, że nieświadomi internauci wejdą na adres niebezpiecznej strony: iko.pkobq[.]pl. Jak widać użyty tu jest trick z podmianą litery z p na q w nazwie banku. Dla naszego mózgu, bardzo często może to być zmiana niezauważalna. Takie rodzaje socjotechniki wykorzystują cyberprzestępcy na całym świecie.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.