Planowane odłączenie energii elektrycznej? Uważaj, to oszustwo

Jeśli dostaliście maila bądź wiadomość SMS od PGE lub jakiejkolwiek innej grupy energetycznej, dostawcy czy sprzedawcy energii w Polsce, to pod żadnym pozorem nie klikajcie w znajdujący się tam link. Prowadzi on bezpośrednio do formularzy i bramek, gdzie można stracić zarówna dane osobowe jak i pieniądze. Nie mówiąc już o zainfekowaniu urządzenia niebezpiecznym oprogramowaniem.

- Ostrzegamy przed fałszywymi SMS-ami, w których cyberprzestępcy podszywają się pod @Grupa_PGE. W treści wiadomości informują o planowanym odłączeniu energii elektrycznej i konieczności uregulowania należności. Wejście w link grozi utratą naszych oszczędności. Uważajcie! – alarmuje CSIRT KNF.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Michał Górecki

Cyberprzestępcy atakują też banki, w tym klientów firmowych. Ostatnio przekonał się o tym bank Pekao.

Uwaga na ataki na bank Pekao. Czym jest oprogramowanie Agent Tesla?

Do klientów banku Pekao rozsyłane są wiadomości o oczekujących poleceniach wypłaty przez rzekomego klienta. Efektem kliknięcia w link jest pobranie groźnego trojana. Agent Tesla to narzędzie zdalnego dostępu. Umożliwia użytkownikom zdalne sterowanie komputerami. Oprogramowanie to wprowadza w błąd użytkownika, maskuje się jako legalny program a następnie pozwala na dostęp do komputera przez wysyłającego malware. Poprzez pobranie złośliwego oprogramowania można straci kontrolą nad komputerem, co w przypadku ataku na firmy powoduje szereg problemów.

Haker może wprowadzić specjalne, złośliwe kody, aby wysyłać pocztę e-mail w celu pozyskania danych czy pieniędzy, bezpośrednio z komputera ofiary. Często bez jego wiedzy. Nie mówiąc już o dyskredytowaniu firmy czy innych formach ataku z takie zainfekowanego komputera. O możliwym ataku informuje CSIRT KNF.

- Uwaga! Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami e-mail podszywającymi się pod @BankPekaoSA i zawierającymi złośliwe oprogramowanie #AgentTesla. Zachowajcie czujność – to próba oszustwa! – alarmuje CSIRT KNF.

W zasadzie jedynym skuteczny sposobem poza dobry oprogramowanie antywirusowym jest oczywiście zachowanie czujności i nieklikanie w podejrzane linki oraz nieotwieranie żadnych nieznanych maili w pracy, jak i w domu na firmowym komputerze.

Źródło: CSIRT KNF, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.