3215 niebezpiecznych domen. "Wyłudzane były środki"

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) wskazał "najczęściej występujące kategorie domen, które oszuści wykorzystywali w atakach na użytkowników cyberprzestrzeni".

"Reklamy fałszywych inwestycji pojawiały się na stronach ogólnopolskich portali informacyjnych. Reklamy zachęcały możliwością szybkiego wzbogacenia się i kierowały do niebezpiecznych stron z formularzem" - napisał w komunikacie w mediach społecznościowych CSIRT KNF.

Zaznaczył też, że "cyberprzestępcy pozyskując w ten sposób dane, nawiązywali kontakt, w trakcie którego wyłudzane były środki finansowe użytkowników".

Następnie zespół poinformował, że "w ostatnim miesiącu (sierpniu - red.) cyberprzestępcy przesyłali fałszywe wiadomości SMS, w których podszywali się pod podmioty z sektora finansowego".

"Oszuści w treści wiadomości informowali o konieczności dokonania weryfikacji konta. Po wejściu w link ofiara trafiała na niebezpieczną stronę, na której wyłudzane były dane logowania do konta" - napisano w komunikacie.

CSIRT KNF wskazał również, że cyberprzestępcy "przesyłali także do użytkowników fałszywe wiadomości SMS, w których podszywali się pod znane firmy kurierskie".

"W treści wiadomości zamieszczali informację o rzekomych problemach z paczką. Link z wiadomości SMS prowadził na niebezpieczną stronę wyłudzającą dane osobowe oraz informacje o kartach płatniczych użytkowników" - napisał zespół.

Jak podano na stronie zespołu, CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa (SZC) we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa.

Dodano, że SZC został utworzony przez Komisję Nadzoru Finansowego (KNF) i ma m.in. przyjmować zgłoszenia o incydentach poważnych oraz wspierać w ich obsłudze, analizować takie incydenty, a także szukać powiązań pomiędzy nimi a także współpracować z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi takich incydentów.