Spis treści
Fałszywe strony obiektów turystycznych
NASK zwraca uwagę na kampanię phishingową, w której oszuści podszywają się pod popularne obiekty turystyczne, takie jak Energylandia i Łódzkie Zoo. Fałszywe strony internetowe tych obiektów zachęcają użytkowników do zakupu biletów wstępu w promocyjnych cenach.
Oszuści promują te strony w mediach społecznościowych, wykorzystując lekko zmodyfikowane reklamy znanych obiektów turystycznych. Klikając w link, użytkownik jest przekierowywany na stronę kontrolowaną przez oszustów. Po wybraniu metody płatności, ofiara trafia na fałszywą bramkę płatności, która imituje panel PayU. Celem tej strony jest wyłudzenie danych karty płatniczej, co może skutkować kradzieżą pieniędzy z konta ofiary.
– Uważaj na reklamy w internecie – oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej – zaapelowała NASK.
Podszywanie się pod firmę kurierską
Druga kampania phishingowa, którą zaobserwowała NASK, polega na podszywaniu się pod firmę kurierską DHL. Oszuści wysyłają wiadomości e-mail informujące o czekającej przesyłce, którą można odebrać po uiszczeniu opłaty celnej.
Celem tych wiadomości jest wyłudzenie danych logowania do bankowości użytkownika. Kliknięcie w link zawarty w wiadomości przekierowuje ofiarę na fałszywą stronę internetową, która wyłudza dane logowania do banku. Podanie loginów i haseł skutkuje kradzieżą pieniędzy przez cyberprzestępców.
– Działanie jest zawsze podobne – cyberprzestępcy wysyłają wiadomość e-mail o czekającej przesyłce, którą można odebrać po uiszczeniu odpowiedniej opłaty celnej. Celem jest wyłudzenie danych logowania do bankowości użytkownika i kradzież pieniędzy –wyjaśniła NASK.
Jak chronić się przed phishingiem?
NASK apeluje o ostrożność i dokładne sprawdzanie nadawców wiadomości. Cyberprzestępcy często popełniają błędy w nazwach i treściach wiadomości, co może być sygnałem ostrzegawczym. Warto również skontaktować się bezpośrednio z firmą, pod którą podszywają się oszuści, aby zweryfikować prawdziwość otrzymanej wiadomości.
Biznes
Zgłaszanie podejrzanych stron i wiadomości do zespołu CERT Polska jest kluczowe w walce z cyberprzestępczością. Można to zrobić przez bezpłatny numer 8080, wysyłając wiadomość SMS, na adres e-mail: [email protected] lub poprzez stronę: https://incydent.cert.pl/#!/lang=pl.
– Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń – wyjaśniła NASK.
