W internecie pojawiły się dwie nowe kampanie phishingowe, w których oszuści podszywają się pod znaną firmę kurierską oraz obiekty turystyczne - przestrzega NASK. Chcą wyłudzić dane Polaków, do logowania do banku lub dane karty płatniczej, by ukraść pieniądze.
Jak wynika z wtorkowego komunikatu Naukowej i Akademickiej Sieci Komputerowej (NASK), w ostatnim czasie w internecie zaobserwowano kampanię phishingową, której sprawcy podszywają się pod obiekty turystyczne, np. Energylandię i Łódzkie Zoo. "Fałszywa strona internetowa obiektu zachęca do kupienia biletów wstępu w promocyjnych cenach. Gdy użytkownik poda dane karty płatniczej, może stracić pieniądze" - wyjaśniła NASK.
Jak odróżnić oszustwo od prawdziwej strony?
Fałszywe strony promowane są w mediach społecznościowym i wykorzystują lekko zmodyfikowane reklamy obiektów turystycznych, a umieszczony w nich link prowadzi do kontrolowanej przez oszustów strony. Po wybraniu metody płatności użytkownik zostaje przekierowany do fałszywej bramki płatności imitującej panel PayU. Strona ta - jak podała NASK - służy do wyłudzania danych karty płatniczej, a w efekcie kradzieży pieniędzy z konta ofiary.
"Uważaj na reklamy w internecie – oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej" - zaapelowała NASK. Dodała, że użytkownik może też kontaktować się z firmą, pod którą podszywa się cyberprzestępca, aby zweryfikować prawdziwość reklamy.
Podszywanie się pod DHL
Druga zaobserwowana ostatnio przez ekspertów NASK kampania polega na podszywaniu się pod firmę kurierską DHL. "Działanie jest zawsze podobne – cyberprzestępcy wysyłają wiadomość e-mail o czekającej przesyłce, którą można odebrać po uiszczeniu odpowiedniej opłaty celnej. Celem jest wyłudzenie danych logowania do bankowości użytkownika i kradzież pieniędzy" - wyjaśniła.
Według NASK oszuści wysyłają fałszywe wiadomości informujące o przesyłce, która czeka na odbiór. W wiadomości oszuści próbują przekonać potencjalną ofiarę, że paczkę można "odebrać" dopiero po przelaniu pieniędzy i podają link przekierowujący do fałszywej strony internetowej, która wyłudza dane logowania do banku. "Podanie loginów i haseł skutkuje kradzieżą pieniędzy przez cyberprzestępców" - ostrzega NASK.
Nie daj się ponieść emocjom
Zwraca uwagę, że cyberprzestępcy grają na emocjach i próbują nakłonić do podjęcia natychmiastowych działań. Warto zachować spokój i przyjrzeć się nadawcy wiadomości, gdyż przestępcy podszywając się pod konkretne firmy, często robią błędy, np. w nazwie i treści wiadomości. Można również - jak dodaje NASK - zadzwonić do firmy, która rzekomo wysłała te wiadomość i zweryfikować treść.
NASK zaapelowała o zgłaszanie podejrzanych stron i wiadomości do zespołu CERT Polska. Można to zrobić przez bezpłatny numer 8080 (wysyłając np. wiadomość SMS), adres e-mail: cert@cert.pl lub na stronie: https://incydent.cert.pl/#!/lang=pl.
"Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń" - wyjaśniła NASK.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock