Uwaga na fałszywe SMS-y. Wojsko nie wzywa do WKU

Do wielu osób w Polsce wysyłane są SMS-y informujące o pilnym stawiennictwie w WKU, związanym z sytuacją na Ukrainie. MON ostrzega, to fałszywe informacje.

  • Mikołaj Frączak
  • /
  • 3 marca 2022

Dezinformacja za pomocą technologii

Coraz częściej cyberprzestępcy starają się zaprowadzić poprzez swoje działania chaos i panikę. W celu dezinformacji wykorzystują do tego różne kanały kontaktu jak poczta elektroniczna czy wiadomości SMS. Przed jednym z ataków na polskich obywateli, godzącym w bezpieczeństwo naszego kraju ostrzega Ministerstwo Obrony Narodowej.

- ALERT DEZINFORMACYJNY UWAGA NA FAŁSZYWE SMS-y dotyczące stawiennictwa w siedzibach Wojskowych Komend Uzupełnień i Wojewódzkich Sztabach Wojskowych. To fałszywe informacje! #WojskoPolskie nie jest ich autorem. Wojsko Polskie nie prowadzi mobilizacji #StopFakeNews #WłączWeryfikację – informuje Ministerstwo Obrony Narodowej.

Trwa również zmasowany atak no klientów polskich banków.

PKO BP ostrzega. Uważajcie na fałszywe maile

Największy bank w Polsce alarmuje. Kliknięcie w załącznik może spowodować zainstalowanie złośliwego oprogramowania.

- PKO Bank [email protected] Uważajcie na fałszywe maile. To nie jest wiadomość od nas – w załączeniu nie ma wyciągów. Kliknięcie w załącznik może spowodować zainstalowanie złośliwego oprogramowania. Podajcie dalej! – alarmuje bank PKO BP. To kolejny w ciągu jednego dnia atak phishingowy na klientów banku.

Atak ten może spowodować poprzez kliknięcie w zainfekowany link pobranie niebezpiecznego oprogramowania zwanego exploitami. Tego typu programy mogą służyć choćby do ataków ransomware. Oba zjawiska wyjaśniamy poniżej.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Informacja o nieudanej aktualizacji aplikacji banku? Uwaga, to oszustwoInformacja o nieudanej aktualizacji aplikacji banku? Uwaga, to oszustwoMichał Górecki

Czym jest ransomware?

Ransomware to rodzaj ataku, a w zasadzie oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania (malware). Najskuteczniejsze są uderzenia w infrastrukturę krytyczną dużych firm usługowych, które z jednej strony osiadają ogromne ilości danych swoich klientów, z drugiej realizują dla nich szereg usług.

Czym jest exploit?

Niestety Exploit to nic dobrego dla bezpieczeństwa naszych danych. To program mający na celu wykorzystanie istniejących błędów w oprogramowaniu. A jeśli już ktoś takie błędy chce wykorzystać, to raczej do złych a nie dobrych działań.

Zgodnie z definicją exploit wykorzystuje występujący w oprogramowaniu błąd programistyczny (np. przepełnienie bufora na stosie lub stercie, czy format string) w celu przejęcia kontroli nad działaniem procesu i wykonania odpowiednio spreparowanego kodu maszynowego (tzw. shellcode), który najczęściej wykonuje wywołanie systemowe uruchamiające powłokę systemową z uprawnieniami programu, w którym wykryto lukę w zabezpieczeniach.

Nieco w bardziej ludzki i czytelny sposób to oprogramowanie opisują eksperci firmy Avast. Według nich exploit to każdy nieetyczny lub nielegalny atak wykorzystujący luki w aplikacji, sieci lub sprzęcie. Zwykle atak przeprowadza się z użyciem oprogramowania lub kodu próbującego przejąć kontrolę nad systemem lub wykraść dane przechowywane w sieci.

Źródło: ESET, Avast, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!