Wypełniasz ankiety na Facebooku? Uważaj, to może być oszustwo

CSIRT KNF ostrzega o kolejnej próbie oszustwa phishingowego. Atrakcyjna inwestycja? Tak, ale cyberprzestępców i to w twoje pieniądze.

  • Mikołaj Frączak
  • /
  • 8 lutego 2022

Phishing — nowy scenariusz ataku

- Ostrzegamy przed kolejnym oszustwem inwestycyjnym mającym na celu kradzież środków! Tym razem oszuści przygotowali nowy scenariusz — zamiast fałszywej strony próbują pozyskać dane z wykorzystaniem ankiet na portalu Facebook. Miejcie się na baczności! – informuje CSIRT KNF. Atak na konto na Facebooku to nieprzyjemne, ale i najmniejsze niebezpieczeństwo. Zaszyte w ankietach złośliwe oprogramowanie może zainfekować Wasz telefon i pozbawić dostępu do kont, kart i pieniędzy. To nie pierwszy raz, kiedy CSIRT KNF ostrzega przed takimi atakami.

Oszuści proponują bonus 900 zł. Uwaga na takie „reklamy banków”

Centrum ostrzegało klientów BNP Paribas przed fałszywymi reklamami, w których oszuści proponują bonus 900 zł. Reklama prowadzi do fałszywej strony, która wyłudza dane takie jak PESEL i nazwisko panieńskie matki – poinformował niedawno CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Ponadto oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem. Cyberprzestępcy podszywają się pod PKO BP i próbują nakłonić użytkowników do instalacji fałszywej aplikacji mobilnej. Wystarczy, że nieświadomi internauci wejdą na adres niebezpiecznej strony: iko.pkobq[.]pl. Jak widać użyty tu jest trick z podmianą litery z p na q e nazwie banku. Dla naszego mózgu, bardzo często może to być zmiana niezauważalna. Takie rodzaje socjotechniki wykorzystują cyberprzestępcy na całym świecie.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Czym jest smishing?Czym jest smishing?Michał Górecki

300 złotych za szczepienie na Covid-19? Uważajcie, to też zwykłe oszustwo

Pieniądze za szczepienie? Choć wiele krajów myślało nad takimi zachętami, to w Polsce jest to wyłącznie w gestii cyberprzestępców. Centrum ostrzegało klientów także przed zbytnią ufnością w gratyfikacje pieniężne za szczepienie.

Atak cyberprzestępców na osoby zachęcone zyskiem w postaci pieniędzy za szczepienie na koronawirusa? To od razu brzmi podejrzanie, ale nie można wykluczyć, że ktoś może się nabrać na taką ofertę. Na wszelki wypadek CSIRT KNF postanowiło ostrzec użytkowników sieci.

- Ostrzegamy przed fałszywą stroną, na której oszuści oferują zwrot 300 zł za szczepienie. Jeżeli wprowadzicie tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków. Nie dajcie się nabrać! Adres niebezpiecznej strony to gov.pl-covid[.]pl.

Czym jest CSIRT KNF?

Zespół CSIRT KNF realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych (OUK) w rozumieniu Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Ustawa k.s.c.).

Źródło: CSIRT KNF, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!