"Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których podszywają się pod Play Polska i informują o rzekomej możliwości otrzymania zwrotu środków" - ostrzega w serwisie X Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF - sektorowy zespół cyberbezpieczeństwa KNF).
Oszuści podszywają się pod operatora
Jak wyjaśniają eksperci, przesłany w emailu link "prowadzi na niebezpieczną stronę wyłudzającą loginy i hasła użytkowników do konta oraz informacje o kartach płatniczych".
Na zrzucie ekranu, który dołączono do wpisu, widać, że oszuści piszą o "podwójnej płatności". "Twoja faktura została opłacona dwukrotnie i wymaga natychmiastowego działania z Twojej strony". W szczegółach dotyczących faktury i płatności brak jednak istotnych informacji.
Poniżej znajduje się link: "potwierdź i otrzymaj zwrot", który przekierowuje na fałszywą stronę. I to właśnie na tej fałszywej domenie oszuści próbują wyłudzić dane do karty płatniczej.
Inne kampanie oszustów
Niedawno CSIRT KNF ostrzegał przed oszustami podszywają się pod VeloBank, którzy informowali o tymczasowym zablokowaniu karty. Oszuści również zachęcali do kliknięcia w znajdujący się w wiadomości link, prowadzący na niebezpieczną stronę.
Ostatnio PKO Bank Polski ostrzegał przed cyberprzestępcami podszywającymi się pod bank, którzy dzwonią lub wysyłają SMS-y z linkami do złośliwego oprogramowania. "To pułapka" - podkreślał największy bank w Polsce.
Oszuści podszywali się także niedawno pod portal eBilet.pl, a CERT Polska ostrzegał przed fałszywymi kodami CAPTCHA na stronach internetowych.
O zespole CSIRT KNF
Zespół CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa (SZC), we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa. SZC został utworzony przez Komisję Nadzoru Finansowego (KNF).
Zespół ma m.in. przyjmować zgłoszenia o incydentach poważnych oraz wspierać w ich obsłudze, analizować takie incydenty, a także szukać powiązań pomiędzy nimi. Ma również współpracować z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi takich zawiadomień.
