Korzystasz z Blika lub Facebooka? Lepiej mieć się na baczności

Jakie działania podejmują oszuści? Na losowe numery telefonów wysyłają wiadomości przypominające te, które użytkownicy telefonów otrzymują, gdy ich numer nie został zarejestrowany w BLIK. Oszuści informują o przelaniu środków odbiorcy wiadomości i zachęcają do kliknięcia w link, by wspomnianą gotówkę odebrać.

Fałszywy link prowadzi do panelu przypominającego Przelewy 24. Jeśli odbiorca wiadomości po kliknięciu w ten link poda dane do logowania do bankowości elektronicznej, prawdopodobnie straci środki, które ma na tym koncie.

CSIRT NASK obserwuje również kolejne odsłony ataków mających na celu przejęcie danych do logowania do Facebooka. Wykorzystywane są spreparowane strony składające się z dwóch elementów. Pierwsza z nich zawiera rzekome drastyczne nagranie, najczęściej o tematyce związanej z porwaniem, morderstwem, pobiciem, gwałtem czy wypadkiem samochodowym, które można obejrzeć po potwierdzeniu wieku. W celu potwierdzenia wieku, użytkownik jest przenoszony na stronę z fałszywym panelem logowania do Facebooka.

Po wprowadzeniu danych konto jest przejmowane i zmieniane są na nim dane kontaktowe, by dodatkowo utrudnić jego odzyskanie.

Phishing, smishing, vishing w natarciu. Jak nie być podatnym na ataki socjotechniczne?Mikołaj Frączak

Nowa kampania phishingowa. Możliwa infekcja komputerów

Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive – ostrzega CERT Polska.

Złośliwe oprogramowanie

Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny #RedlineStealer. Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive.

Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny.SCR.

Cel — uśpienie czujności odbiorcyZwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Dodatkowo zmodyfikowanie pliku wykonywalnego, aby zawierał dużą ilość zer, co finalnie ma zmylić rozwiązania AV.

- Zachowajcie czujność i przekażcie znajomym! Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084. – alarmuje CERT Polska.

Duży bank w Polsce ostrzega: Uwaga na oszustów

W aplikacji i serwisie transakcyjnym pojawiło się ostrzeżenie wystosowane przez mBank wobec swoich klientów. Wiadomość z mBanku brzmi: Uważaj na oszustów wyłudzających dane oraz podszywających się pod popularną platformę z filmami i serialami.

Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał.

Źródło: NASK, CERT Polska, mBank

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.