Zamawiacie jedzenie w Glovo? Uważajcie na atak phishingowy

Cert Orange Polska ostrzega przed atakami na klientów Glovo. Stworzona przez cyberprzestępców strona prowadzi na fałszywą bramkę płatności.

  • Mikołaj Frączak
  • /
  • 14 marca 2022

Podszywanie się pod firmy dostarczające posiłki

Przestępcy nie ustają w szukaniu sposobów na oszukanie nas. Dziś zauważyliśmy zainteresowanie do tej pory w zasadzie niespotykanym motywem kampanii phishingowych — podszywaniem się pod firmy, dostarczające posiłki – informuje Cert Orange Polska.

- hxxp://glovo-paczka[.]ml — to jedna z pierwszych nowych domen, która pojawiła się na naszym "radarze". Później "wpadły" jeszcze folvo-paczka[.]cf i lovo-paczka[.]cf. – czytamy w komunikacie.

Jak informuje Cert Orange Polska dzisiejsze kampanie phishingowe to zazwyczaj efemerydy, nierzadko używające jednej domeny dla kilku/nastu ofiar, znikające z sieci nawet po 10 minutach. — Znaleźliśmy jednak dowód, iż — zgodnie z oczekiwaniami — docelowo strona prowadzi na fałszywą bramkę płatności. To bowiem motyw wykorzystywany praktycznie w każdym tego typu ataku — dodają eksperci.

Jeśli zamawiacie jedzenie w sieci, to po prostu uważajcie na informacje jakie dostajecie. Warto kilka razy zastanowić się czy rzeczywiście to my zamawialiśmy jedzenie, czy mail lub wiadomość od Glovo nie są inne niż te, które dostajemy do tej pory. Nie warto tez klikać w żadne linki. Jeśli nie jesteście pewni co do otrzymanych informacji, sprawdźcie komunikaty w aplikacji, a nie poprzez linki z wiadomości sms czy e-maili.

Wiadomość z mBanku z prośbą o potwierdzenie numeru? To kolejne oszustwo

Cyberprzestępcy próbują przejąć wasze dane do logowania w banku lub dane osobowe. Wystarczy, że dacie się nabrać i potwierdzicie numer telefonu. mBank poinformował o możliwym oszustwie, jakie może dotknąć ich klientów. Chodzi o fałszywe maile wysyłane rzekomo z mBanku, a mające na celu zmuszenie klientów do podania danych weryfikacyjnych. Bank rozesłał do swoich klientów odpowiedni komunikat.

Jak usunąć konto na Facebooku?Jak usunąć konto na Facebooku?Michał Górecki

- Uważajcie! Oszuści wysyłają fałszywe maile rzekomo od mBanku Ostrzegamy przed oszustami, którzy wysyłają maile w imieniu mBanku. Proszą w nim o potwierdzenie numeru telefonu, zarejestrowanego w mBanku. W wiadomości znajduje się link, który skieruje Cię na fałszywą stronę internetową. W ten sposób cyberprzestępcy próbują przejąć Twoje dane do logowania w banku lub dane osobowe – poinformował mBank.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Oczywiście bank ostrzega klientów, zwraca uwagę, na podejrzane działania i alarmuje aby trzymać się wielokrotnie przekazywanych wytycznych dotyczących bezpieczeństwa. — Nie klikaj w podejrzane linki, nie pobieraj żadnych aplikacji i nie podawaj swoich danych. Bądźcie ostrożni, nie dajce się oszukać. Jeśli przytrafi Ci się taka sytuacja, poinformuj nas o tym. Skontaktuj się z mLinią pod numerem: 42 6 300 800. – informuje bank w komunikacie.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!