"Наукова та академічна комп'ютерна мережа" (NASK) застерігає від шахраїв, які видають себе за PKP Intercity. Кіберзлочинці спочатку надсилають електронні листи із закликом взяти участь в опитуванні, а потім намагаються виманити дані вашої кредитної картки. NASK також застерігає від шахрайства, в якому використовується зображення Bank Pekao - адресатам надсилаються повідомлення зі шкідливим програмним забезпеченням.
NASK повідомила, що команда CERT Polska (Computer Emergency Response Team) спостерігає за кампанією, в якій використовують імідж компанії PKP Intercity.
Шахраї видають себе за PKP Intercity
"Основним способом атаки є електронні повідомлення, які закликають взяти участь в опитуванні щодо задоволеності клієнтів. На наступному кроці учаснику опитування повідомляґть, що він виграв грошовий приз як подяку за участь", - повідомили в NASK.
Потім потенційну жертву перенаправляють на фейкову сторінку, що імітує платіжний сервіс Przelewy24. "Через цей веб-сайт шахраї виманюють дані кредитної картки разом із SMS-кодом для безпеки 3D-Secure", - поінформувала NASK.
Банк Pekao і фальшиві перекази
У NASK також повідомили, що команда CERT Polska спостерігала за кампанією розсилки електронних листів, метою якої є зараження комп’ютерів шкідливим програмним забезпеченням сімейства Remcos. Для шахрайства використовують Імідж банку Pekao S.A.
"Потенційні жертви отримують електронні листи з повідомленням про отримання переказу. Повідомлення містить вкладення, яке нібито є підтвердженням переказу. Насправді це архів із виконуваним файлом EXE. Коли вкладення відкрити, встановлюється зловмисне програмне забезпечення, яке надає зловмиснику віддалений доступ до комп'ютера", - пояснили у NASK.
Експерти мережі підкреслили, що спочатку програмне забезпечення з сімейства Remcos було інструментом для тестування безпеки, але з часом його почали використовувати в шкідливих кампаніях.
Інтернет-шахрайство
На початку серпня команда з кібербезпеки Управління фінансового нагляду Польщі (KNF CSIRT) застерегла від шахраїв, які видають себе за PKO BP. Кіберзлочинці створюють підроблені веб-сайти банку і намагаються виманити дані клієнтів.
У свою чергу ING Bank Śląski звернув увагу на діяльність шахраїв, які через рекламу поширюють неправдиву інформацію про криптовалюти. Раніше mBank також повідомляв, що інвестиції в криптовалюти, як і на ринку форекс, в принципі законні, але шахраї, використовуючи фейкові сайти, видають себе за посередників і пропонують інвестиційні послуги.
Źródło: PAP, TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock