PKP Intercity i Pekao. Oszuści podszywają się pod koleje i bank. Fałszywe e-maile

Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed oszustami podszywającymi się pod PKP Intercity. Cyberprzestępcy wysyłają najpierw e-maile zachęcające do wzięcia udziału w ankiecie, a następnie próbują wyłudzić dane karty kredytowej. NASK ostrzega także przed oszustwem, w którym wykorzystywany jest wizerunek Banku Pekao - do odbiorców wysyłane są wiadomości ze szkodliwym oprogramowaniem.

NASK podała, że zespół CERT Polska (Computer Emergency Response Team) obserwuje kampanię wykorzystującą wizerunek spółki PKP Intercity.

Oszuści podszywają się PKP Intercity

"Podstawową drogą ataku są wiadomości e-mail zachęcające do wzięcia udziału w ankiecie badania satysfakcji klientów. W kolejnym kroku osoba, która wzięła udział w ankiecie, informowana jest o zdobyciu nagrody pieniężnej w ramach podziękowania za uczestnictwo" - poinformowała NASK.

Zaznaczyła, że następnie potencjalna ofiara przekierowana jest na fałszywą stronę, naśladującą witrynę Przelewy24. "Poprzez tę stronę oszuści wyłudzają dane karty kredytowej wraz z kodem sms do zabezpieczenia 3D-Secure" - podała NASK.

Bank Pekao i fałszywe przelewy

NASK poinformowała także, że zespół CERT Polska zaobserwował kampanię z wiadomościami e-mailowymi, której celem jest zainfekowanie komputerów szkodliwym oprogramowaniem z rodziny Remcos. Do oszustwa wykorzystywany jest wizerunek banku Pekao S.A.

"Potencjalne ofiary dostają wiadomości e-mail z informacją o otrzymaniu przelewu. W wiadomości znajduje się załącznik stanowiący rzekomo potwierdzenie przelewu. W rzeczywistości jest to archiwum z plikiem wykonywalnym EXE. Po otwarciu załącznika, instalowane jest złośliwe oprogramowanie, które daje atakującemu zdalny dostęp do komputera" - wyjaśniła NASK.

Sieć podkreśliła, że pierwotnie oprogramowanie z rodziny Remcos było narzędziem służącym do testów bezpieczeństwa, ale z czasem jednak zaczęło być wykorzystywane w szkodliwych kampaniach.

Internetowe oszustwa

Na początku sierpnia zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegał przed oszustami podszywającymi się pod PKO BP. Cyberprzestępcy tworzą fałszywe strony banku i próbują wyłudzić dane klientów.

Z kolei ING Bank Śląski zwracał uwagę na działania oszustów, którzy rozprzestrzeniają nieprawdziwe informacje o kryptowalutach za pośrednictwem reklam. Wcześniej również mBank informował, że inwestycje w kryptowaluty, a także na rynku forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Ponadto informowano, że oszuści rozsyłają SMS-y do klientów PKO BP, zachęcające do zainstalowania fałszywej aplikacji.