Lubisz piwo kraftowe i masz Instagrama? Uważaj na groźny phishing

Darmowe piwo nie istnieje

Jeśli prowadzicie konto na Instagramie i lubicie piwo kraftowe, to wkrótce możecie dostać wiadomość od „znanego browaru kraftowego”. – Cześć, w dowód wdzięczności dla naszych obserwujących rozdamy darmowe paczki piwa, tutaj potwierdź swój prezent.” Dalej następuje link, który nawiązuje do jednego ze znanych browarów. Jakich? To nieważne. Ponieważ każda z takich wiadomości to oszustwo i próba phishingu.

Browary kraftowe ostrzegają

Blogerzy piwni i kraftowe browary prowadzące na Instagramie profile ostrzegają, że mamy do czynienia z atakiem cyberprzestępców. Pod linkiem znajdują się formularze do fałszywych konkursów czy płatności. Wymuszają na użytkownikach podanie danych osobowych czy dostępowych. Co więcej, linki mogą zawierać także niebezpieczne oprogramowanie szpiegujące i kradnące nasze dane czy zdjęcia.

To oczywiście nie wszystko, ponieważ oszuści nie stosują zwykłego, prostego phishingu. Starają się podczas rozmów via Instagram uprawdopodobnić niezwykłą promocję, dopytują czy już się zarejestrowaliśmy, zachęcają do sprawdzanie nowego rodzaju piwa. Ta interakcja ma sprawić wrażenie, że nie rozmawiamy z botem, ale faktycznie z prowadzącymi profil browaru.

Oczywiście należy pamiętać, aby bezwzględnie nie klikać w żadne linki w wiadomościach prywatnych i nie podawać żadnych danych w formularzach. Warto też zweryfikować, czy to nasz zaprzyjaźniony browar właśnie do nas pisze, czy ktoś inny. Weryfikacja to pierwszy stopień bezpieczeństwa. Często profile prowadzą pewnego rodzaju konkursy czy rozdawki, ale nie powinny komunikować się z nami w ten sposób. Niestety wiele firm powiela błędy, stąd łatwy sposób oszustwa dla cyberprzestępców.

Cyberprzestępcy podszywają się pod znany bankMikołaj Frączak

Uwaga też na SMS-y z Amazona

Otrzymałeś podejrzany SMS z powiadomieniem o wiadomości na skrzynce głosowej? Uważaj, to może być próba kradzieży pieniędzy – alarmuje ESET. Eksperci ds. cyberbezpieczeństwa ESET zlokalizowali nowe zagrożenie. Tym razem na numery telefonów polskich użytkowników trafiają powiadomienia SMS o nowej wiadomości na skrzynce głosowej. Treść SMS-a uzupełnia złośliwy link, przenoszący potencjalne ofiary na fałszywą stronę z konkursem, której organizatorem jest rzekomo firma Amazon. – Celem tej kampanii phishingowej jest wyłudzenie danych osobowych, teleadresowych oraz danych karty płatniczej – wyjaśnia ESET.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: ESET, własne, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.