Twoja firma dostała dotację z Google? Oczywiście to jest phishing

Google i wsparcie finansowe? To fejk

To fejkNie jest żadną tajemnicą, że firma Google wspiera mniejsze, innowacyjne firmy technologiczne. Nie robi tego jednak rozsyłając maile informujące o przyznanej kwocie dotacji, ale poprzez wyspecjalizowane komórki własnej organizacji. Zatem jeśli na maile waszej firmy dotarła informacja o takiej dotacji, należy jak najszybciej usunąć tego maila. Zawiera on groźny załącznik, który może umożliwić włamanie do urządzenia, kradzież lub zablokowanie danych.

W Polsce trwa w tej chwili kampanii phishingowa podszywająca się pod znane polskie marki, firmy i instytucje. Zarówno dotyczy to koncernów jak Orlen, PGNiG ale też Polsat, Olx czy InPost. Nie dziwi więc fakt, że cyberprzestępcy wykorzystują bardziej globalne marki jak Google, Microsoft czy Apple. Warto mieć się na baczności i w żadnym wypadku nie otwierać takich maili.

Wypełnienie ankiety z Ministerstwa Finansów za 250 złotych? To też oszustwo

Kolejny raz cyberprzestępcy chcą nasz oszukać. Tym razem podszywając się pod ministerstwo finansów. Należy uważać na podejrzane SMS-y. — Uwaga! Ostrzegamy przed nową kampanią SMSową, w której wykorzystywany jest wizerunek @MF_GOV_PL. Link z wiadomości prowadzi do ankiety, za której wypełnienie można otrzymać 250zł. Aby odebrać nagrodę oszuści proszą o wpisanie naszych danych na fałszywym panelu logowania do banku. – alarmuje CSIRT KNF.

Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki

Rzecz jasna każdy taki SMS trzeba od razu usunąć, nie klikać w żadne linki ani tym bardziej nie podawać żadnych danych. To nie jest jedyny atak w tym momencie na użytkowników w Polsce. Duże oblężenie przeżywają klienci banków. Ataki phishingowe nie oszczędzają klientów polskich banków. Niestety tym razem padło na jednej z największych w Polsce.

SMS-y grozy, czyli kolejny sposób na atak

Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.Właśnie opisaliśmy przykład atak w stylu SMS grozy.

Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści: mBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.

W tym SMS-sie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.

Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważaćna tego typu SMS-y i jak najszybciej je usuwać.

Źródło: własne, MF.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.