Planowane odłączenie energii elektrycznej? Uważaj, to oszustwo
CSIRT KNF po raz kolejny ostrzega przed oszustami, chcącymi wykorzystać naszą naiwność, brak wiedzy a także codzienne zabieganie i rutynę.
- Michał Górecki
- /
- 18 marca 2022
Jeśli dostaliście maila bądź wiadomość SMS od PGE lub jakiejkolwiek innej grupy energetycznej, dostawcy czy sprzedawcy energii w Polsce, to pod żadnym pozorem nie klikajcie w znajdujący się tam link. Prowadzi on bezpośrednio do formularzy i bramek, gdzie można stracić zarówna dane osobowe jak i pieniądze. Nie mówiąc już o zainfekowaniu urządzenia niebezpiecznym oprogramowaniem.
- Ostrzegamy przed fałszywymi SMS-ami, w których cyberprzestępcy podszywają się pod @Grupa_PGE. W treści wiadomości informują o planowanym odłączeniu energii elektrycznej i konieczności uregulowania należności. Wejście w link grozi utratą naszych oszczędności. Uważajcie! – alarmuje CSIRT KNF.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Michał Górecki
Cyberprzestępcy atakują też banki, w tym klientów firmowych. Ostatnio przekonał się o tym bank Pekao.
Uwaga na ataki na bank Pekao. Czym jest oprogramowanie Agent Tesla?
Do klientów banku Pekao rozsyłane są wiadomości o oczekujących poleceniach wypłaty przez rzekomego klienta. Efektem kliknięcia w link jest pobranie groźnego trojana. Agent Tesla to narzędzie zdalnego dostępu. Umożliwia użytkownikom zdalne sterowanie komputerami. Oprogramowanie to wprowadza w błąd użytkownika, maskuje się jako legalny program a następnie pozwala na dostęp do komputera przez wysyłającego malware. Poprzez pobranie złośliwego oprogramowania można straci kontrolą nad komputerem, co w przypadku ataku na firmy powoduje szereg problemów.
Haker może wprowadzić specjalne, złośliwe kody, aby wysyłać pocztę e-mail w celu pozyskania danych czy pieniędzy, bezpośrednio z komputera ofiary. Często bez jego wiedzy. Nie mówiąc już o dyskredytowaniu firmy czy innych formach ataku z takie zainfekowanego komputera. O możliwym ataku informuje CSIRT KNF.
- Uwaga! Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami e-mail podszywającymi się pod @BankPekaoSA i zawierającymi złośliwe oprogramowanie #AgentTesla. Zachowajcie czujność – to próba oszustwa! – alarmuje CSIRT KNF.
W zasadzie jedynym skuteczny sposobem poza dobry oprogramowanie antywirusowym jest oczywiście zachowanie czujności i nieklikanie w podejrzane linki oraz nieotwieranie żadnych nieznanych maili w pracy, jak i w domu na firmowym komputerze.
Źródło: CSIRT KNF, własne.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?