Fałszywe "inwestycje" z logo Orlenu. Zysku nie będzie, to kolejny atak na klientów

Czym jest CERT Orange?

To już kolejny ataki phishingowy, w którym to cyberprzestępcy podszywają się pod znaną firmę. Tym razem padło na globalną markę i największy polski koncern naftowy. Spam phishingowy jest dostępny na Facebooku, a o zagrożeniu dla klientów i potencjalnych inwestorów Orlenu przekazał CERT Orange.

CERT Orange Polska (Computer Emergency Response Team) to specjalistyczna jednostka w strukturach Orange Polska, odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora. Jej misją jest podnoszenie poziomu bezpieczeństwa infrastruktury informacyjnej i pewności komunikowania się społeczności internetowej Orange Polska.

Jak działają hakerzy?

Próbka, którą wyłapały systemy CERT Orange, rozpoczęła swoje życie jako Facebookowa reklama, zachęcając do inwestowania wraz z Orlenem. Co po kliknięciu? W tym przypadku użytkownik sieci przenoszony jest do Sklepu Google Play. Cyberprzestępcom sprytnie udało się podrobić wygląd oficjalnych aplikacji naftowego giganta PKN Orlen.

W informacji zawartej na widocznej na Facebooku reklamie słodki zwierzak przekonuje, że koncern PKN Orlen ogłosił ekspansję, co oznacza, że każdy ma szansę zarobić na sprzedaży ropy i gazu do Europy. Wystarczy zainwestować 900 złotych, aby zarobić do 10 tys. złotych miesięcznie. Brzmi bardzo kusząco? Warto zatem uważać na każdą tego typu ofertę.

Masz już fałszywą aplikację i co dalej?

- A co robi aplikacja po zainstalowaniu? Mobilny sandbox nie rozpoznał aktywności żadnej z głównych rodzin malware, poddaliśmy więc aplikację szczegółowej analizie i po jej zakończeniu uaktualnimy ten tekst. Może się jednak okazać, iż aplikacja jest po prostu niezłośliwym interfejsem do rzekomej strony inwestycyjnej, pozwalającą ofierze obserwować "rosnące" nieistniejące zyski. – informuje CERT Orange.

Co robić gdy ktoś się włamał na moją stronę www lub sklep internetowy?Jan Wróblewski

PKN Orlen wie o zagrożeniu

PKN ORLEN również ostrzega przed pojawiającymi się w internecie oszustwami finansowymi podszywającymi się pod Koncern. Fałszywe ogłoszenia gwarantujące rzekome bardzo wysokie i pewne zyski pojawiają się przede wszystkim na portalach Facebook, YouTube oraz licznych stronach internetowych i mailingach. Fałszywe ogłoszenia zachęcają najczęściej do inwestowania w akcje PKN ORLEN oraz projekty inwestycyjne prowadzone przez Koncern.

Ogłoszenia te wykorzystują bezprawnie nazwę, znaki firmowe i wizerunki przedstawicieli firmy oraz instytucji państwowych.- Wyraźnie podkreślamy, że inwestowanie w akcje PKN ORLEN przez inwestorów indywidualnych może odbywać się wyłącznie poprzez licencjonowane domy maklerskie oraz banki prowadzące działalności maklerską, których pełną listę można znaleźć na stronie internetowej Komisji Nadzoru Finansowego – czytamy na stronie Orlenu.

O czym należy pamiętać?

Należy pamiętać o podstawowych zasadach bezpieczeństwa w internecie i nigdy nie klikać w podejrzane linki. Jeżeli nie jesteście penie czy przesłana lub wyświetlająca się Wam oferta jest reklamą oryginalną, lub podszywającą się pod inną firmę, warto udać się bezpośrednio na stronę firmy lub skontaktować się nią.Jeżeli już klikniecie podejrzany link, pod żadnym pozorem nie wolno podawać żadnych danych osobowych lub danych dostępowych do banku, lub innych informacji mogących pozbawić was dostępu do pieniędzy. Należy być czujny i wielokrotnie pod różnym kątem sprawdzić widoczną w sieci ofertę, zanim podejmiemy jakikolwiek kroki w celu dokonania transakcji.

Źródło: CERT Orange

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.