Uwaga na wiadomości od oszustów podszywających się pod InPost i OLX - ostrzega zespół do spraw bezpieczeństwa komputerowego CERT Polska.
Informatycy ostrzegają "przed kampanią SMS korzystającą z wizerunku InPost i OLX". Należy zwrócić szczególną uwagę, gdyż "fałszywe wiadomości pojawiają się między prawdziwymi (przez grupowanie rozmów)" - dowiadujemy się z tweeta CERT Polska.
Zespół zamieścił zdjęcie przykładowej konwersacji:
"Linki w SMS kierują do fałszywych stron płatności DotPay w domenach inpost24[.]me, olx-platnosci[.]online, payment[.]super-pay[.]me" - wyjaśnia CERT Polska.
Hakerzy liczą, że zostaną wpisane dane i hasła, które później zostaną wykorzystane do nieautoryzowanych przez klientów przelewów.
By nie paść ofiarą oszustwa, wiadomości należy zignorować.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
W całym 2018 roku operatorzy CERT Polska przyjęli 19 439 zgłoszeń. Najwięcej zdarzeń dotyczyło phishingu. Zespół podał, że o 17,5 procenta wzrosła w ujęciu rocznym liczba incydentów w sieci.
Ostatnie ostrzeżenia
W ostatnim czasie pojawia się coraz więcej ostrzeżeń przed fałszywymi wiadomościami.
Tydzień temu informowaliśmy o podszywających się pod Pocztę Polską cyberprzestępcach, którzy wysyłają na losowe numery wiadomości SMS. W treści znajdowała się informacja o wstrzymanej przesyłce oraz prośba o dokonanie wpłaty z dołączonym fałszywym linkiem do pośrednika w płatnościach.
W ubiegłym tygodniu pisaliśmy też o przestępcach podszywających się pod mBank, którzy rozsyłają wiadomości e-mail, zawierające fałszywą informację o zarejestrowaniu zlecenia przelewu.
O tym, że można stracić swoje pieniądze niedawno informowała także Izba Administracji Skarbowej w Warszawie. Fiskus ostrzegał podatników przed fałszywymi mailami informującymi o konieczności uiszczenia brakującej kwoty po rozliczeniu zeznania podatkowego za 2018 roku.
Parę tygodni wcześniej ING Bank Śląski ostrzegał przed e-mailami z groźnymi załącznikami, a pod koniec maja Bank Pekao ostrzegał przed fałszywymi wiadomościami e-mail, informującymi o zablokowaniu dostępu do konta.
Niedawno także Związek Banków Polskich poinformował, że przestępcy podszywają się pod serwisy oferujące szybkie przelewy, na przykład Dotpay, PayU, czy Przelewy24. Komunikat w tej sprawie zamieściły na swoim stronach między innymi Credit Agricole i Bank Pocztowy.
Natomiast w marcu Alior Bank opisał przykładowe schematy działania oszustów, którzy wysyłają fałszywe wiadomości za pomocą SMS-ów oraz komunikatorów.
Autor: kris / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock, Twitter