CERT Polska ostrzega przed nową kampanią oszustów, którzy podszywają się pod firmę kurierską InPost. Przestępcy próbują wyłudzać dane potrzebne do logowania do bankowości elektronicznej - wskazano w komunikacie.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
Oszuści podszywają się pod InPost
"Ostrzegamy przed nową kampanią phishingową wykorzystującą wizerunek InPost i wyłudzającą dane logowania do bankowości elektronicznej" - czytamy we wpisie CERT Polska na Twitterze.
Jak informują eksperci, "cyberprzestępcy przygotowali scenariusz wykorzystujący rzekomą dopłatę do przesyłki w wysokości 0,50 zł".
"Po podaniu imienia i nazwiska ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności. Złośliwe domeny to m.in. paczkomat[.]life i paczkomat24[.]uno" - wyjaśnili w poście na Facebooku.
Ostrzeżenia przed oszustami
W sierpniu CERT Polska również ostrzegał przed oszustami podszywającymi się pod InPost. Przestępcy wysyłali SMS-y z linkiem, który miał im pozwolić na wyłudzenie danych karty płatniczej.
Pod koniec lipca Santander Bank Polska ostrzegał przed oszustami podszywającymi się pod bank. "W e-mailach, które wysyłali, prosili o weryfikację konta. Ukryty link kierował do fałszywej strony do logowania" - mogliśmy przeczytać w komunikacie.
Wcześniej PKO BP opublikował komunikat, w którym także informował o przestępcach podszywających się pod bank. Jak wskazano w komunikacie, oszuści wysyłali fałszywe potwierdzenia operacji na e-mail.
Przestępcy w ostatnim czasie podszywali się również pod przedstawicieli Facebooka. Zespół CERT Polska wskazywał we wpisie, że atak miał umożliwić cyberprzestępcom "wykonywanie akcji z naszego konta przez złośliwie dowiązaną aplikację".
Źródło: TVN24 Biznes