Powrót kampanii phishingowej podszywającej się pod Urząd Skarbowy

W minionym tygodniu zespół CSIRT NASK zaobserwował powrót kampanii phishingowej podszywającej się pod Urząd Skarbowy. Potencjalne ofiary otrzymują wiadomość SMS z informacją o zadłużeniu na niewielką kwotę. W treści wiadomości znajduje się link do strony wykorzystującej wizerunek operatora płatności internetowych PayU.

Celem tego ataku jest wyłudzenie danych dostępowych do bankowości elektronicznej. Oszuści podszywają się pod Urząd Skarbowy już nie po raz pierwszy. Podobne sytuacje miały miejsce w poprzednich latach. W ubiegłym roku użytkownikom sugerowano, że mają do dopłaty nierozliczony podatek w wysokości kilku złotych.

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej?

W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, eksperci CERT Polska zalecają podjąć następujące kroki:

- jak najszybciej skontaktować się ze swoim bankiem,

- zmienić hasło do bankowości internetowej,

- jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.

Jak rozpoznać oszustwo na Facebook Marketplace i jak się chronić?Mikołaj Frączak

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Nowa kampania phishingowa. Klienci znanego banku zagrożeni

Cyberprzestępcy podszywają się tez pod bank BNP Paribas. Uwaga na hasła do bankowości. — Uważajcie na nową kampanię phishingową! Cyberprzestępcy podszywają się pod @BNPParibas_PL. Na niebezpiecznych stronach wykradają loginy i hasła do bankowości. Bądźcie czujni w sieci i chrońcie swoje dane! – alarmuje CSIRT KNF.

Getin Bank też pod ostrzałem cyberprzestępców

Oszuści przez fałszywe strony wyłudzają dane logowania w bankowości elektronicznej. Klienci Getin Banku muszą uważać. — Uwaga! Ostrzegamy klientów Getin Bank przed fałszywymi stronami, na których cyberprzestępcy wyłudzają dane logowania w bankowości elektronicznej. Zachowajcie rozwagę i nie dajcie się okraść! – alarmuje CSIRT KNF. Bezwzględnie trzeba uważać na podejrzane strony i wnikliwie czytać adres strony. Nie należy też na stronę przechodzić bezpośrednio z linków wysyłanych z wiadomości mailowych i SMS. To kolejny atak na klientów banków ostatnim czasie.

Źródło: CERT NASK, CSIRT KNF, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.