Odrzucenie płatności przez OLX? Uwaga, to oszustwo
Jeśli na co dzień korzystacie z platformy sprzedażowej OLX, to uważajcie na SMS-y od cyberoszustów, którzy podszywają się pod znaną firmę. Można stracić pieniądze.
- Mikołaj Frączak
- /
- 22 lipca 2022
Wyłudzanie poświadczenia logowania
- Uwaga! Cyberprzestępcy przesyłają spersonalizowane wiadomości SMS podszywające się pod znane portale sprzedażowe, informujące o odrzuceniu płatności. Nie dajcie się na to nabrać – oszuści na niebezpiecznych stronach wyłudzają poświadczenia logowania w bankowości elektronicznej. – alarmuje CSIRT KNF. Z treści Twitterowego wpisu możemy się dowiedzieć, że firmą pod jaką poszywają się cyberprzestępcy jest znana platforma sprzedażowa online – OLX. Jeśli otrzymacie jakiekolwiek wiadomości SMS, które wzbudzą wasze podejrzenia, nie należy ich otwierać. Pod żadnym pozorem nie wolno klikać w żadne linki zawarte w tcyh wiadomościach, ani też podawać danych w formularzach.
Powrót kampanii phishingowej podszywającej się pod Urząd Skarbowy
Podszywanie się pod Ministerstwo Finansów i Urzędy Skarbowe musi być skuteczne, skoro cyberprzestępcy kolejny raz atakują w ten sposób. W minionym tygodniu zespół CSIRT NASK zaobserwował powrót kampanii phishingowej podszywającej się pod Urząd Skarbowy. Potencjalne ofiary otrzymują wiadomość SMS z informacją o zadłużeniu na niewielką kwotę. W treści wiadomości znajduje się link do strony wykorzystującej wizerunek operatora płatności internetowych PayU. Celem tego ataku jest wyłudzenie danych dostępowych do bankowości elektronicznej. Oszuści podszywają się pod Urząd Skarbowy już nie po raz pierwszy. Podobne sytuacje miały miejsce w poprzednich latach. W ubiegłym roku użytkownikom sugerowano, że mają do dopłaty nierozliczony podatek w wysokości kilku złotych.
Jak rozpoznać oszustwo na Facebook Marketplace i jak się chronić?Mikołaj Frączak
Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej?
W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, eksperci CERT Polska zalecają podjąć następujące kroki:
- jak najszybciej skontaktować się ze swoim bankiem,
- zmienić hasło do bankowości internetowej,
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe.
Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: CSIRT KNF, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?