Niebezpieczne reklamy w wyszukiwarce Google. Lepiej uważać
Dziś rząd poinformował o zgodzie na fuzję Orlenu z Lotosem. Jednak na tej inwestycji nie da się zarobić. Szczególnie, jeśli skorzysta się z ofert firm podszywających pod koncern.
- Mikołaj Frączak
- /
- 19 lipca 2022
Rejestracja i inwestycje w Orlen?
- Uważajcie na niebezpieczne reklamy w wyszukiwarce Google, w których cyberprzestępcy podszywają się pod @ORLEN_Group. Na fałszywych stronach zachęcają do dokonania rejestracji aby w kolejnym kroku wyłudzić Wasze środki finansowe. Zachowajcie rozwagę! – alarmuje CSIRT KNF.Oszustwo na inwestycje w Orlen wraca, a jednym z powodów jest przyszła fuzja koncernów paliwowych Orlen i Lotos. W sieci pojawiają się znów reklamy, zachęcające do inwestowania pod szyldem Orlenu. Oczywiście firma koncern paliwowy nie ma z nimi nic wspólnego. Niestety reklamy pojawiają się także w Google, co jest o tyle groźne, że można na nie trafić bez problemu na wielu serwisach.
Oszuści w reklamach obiecują wysokie zwroty z inwestycji, ale jedynym efektem kliknięcia w reklamę i wypełnienia formularza będzie wyłącznie utrata środków z konta bankowego. Jeśli już trafimy na taką reklamę i przejdziemy na oszukańczą stronę nie wolno przez nią podawać żadnych danych, a tym bardziej już danych dostępowych do konta.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe.
Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Niebezpieczne reklamy to jedno, ale oszuści atakują też w inny sposób. Zagrożeni są klienci banków.
Nowa kampania phishingowa. Klienci znanego banku zagrożeni
Tym razem cyberprzestępcy podszywają się pod bank BNP Paribas. Uwaga na hasła do bankowości. — Uważajcie na nową kampanię phishingową! Cyberprzestępcy podszywają się pod @BNPParibas_PL. Na niebezpiecznych stronach wykradają loginy i hasła do bankowości. Bądźcie czujni w sieci i chrońcie swoje dane! – alarmuje CSIRT KNF.
Bezwzględnie trzeba uważać na podejrzane strony i wnikliwie czytać adres strony. Nie należy też na stronę przechodzić bezpośrednio z linków wysyłanych z wiadomości mailowych i SMS. To kolejny atak na klientów banków ostatnim czasie. Bardzo dużo ataków ukierunkowanych zostało na klientów Santander Bank Polska.
Klienci Santandera znów atakowani
Klienci banku Santander ponownie zostali celem ataku phishingowego. CSIRT KNF podał fałszywe strony podszywające się pod Bank Santander Polska. — Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @SantanderBankPL i wyłudzają poświadczenia logowania w bankowości elektronicznej. Zachowajcie rozwagę – to kolejna próba oszustwa! – alarmuje CSIRT KNF.
Źródło: CSIRT KNF, gov.pl.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?