Wydarzenia 22 lip 2022 | mk
Uważajcie na takie SMS-y! Przestępcy podszywają się pod znane portale sprzedażowe

fot. ilustracyjna, Pixabay

O kolejnych próbach wyłudzeń danych przez oszustów ostrzegł w piątek (22 lipca)Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego. Tym razem przestępcy wysyłają wiadomości SMS z informacją o rzekomym odrzuceniu płatności, podszywając się pod znane portale sprzedażowe.

– Uwaga! Cyberprzestępcy przesyłają spersonalizowane wiadomości SMS podszywające się pod znane portale sprzedażowe, informujące o odrzuceniu płatności. Nie dajcie się na to nabrać – oszuści na niebezpiecznych stronach wyłudzają poświadczenia logowania w bankowości elektronicznej – czytamy w informacji opublikowanej na Facebooku przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF).

Specjaliści przytaczają także przykłady wysyłanych przez oszustów wiadomości, np. „OLX: Ania, platnosc za "Kokon niemowlecy Szary Velv" zostala odrzucona, zaktualizuj swoje dane [tu link przekierowujący na stronę z wirusem]” lub „[OLX] Dawid! Nieudana proba zakupu z przesylka [tu link przekierowujący na stronę z wirusem]”  

Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Stosujący go cyberprzestępcy (…) kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą, straszą niezapłaconym mandatem czy rachunkiem. Są przy tym bezwzględni – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe – dodaje.

Czytaj także o oszustach podszywających się pod PKN ORLEN SA i oferujących sprzedaż akcji: 

Chciała kupić akcje, straciła ponad 330 tys. złotych

Apeluje także o zgłaszania podejrzanych stron, wiadomości SMS czy e-maili, których celem może być wyłudzenia danych ,do CSIRT NASK. Formularz zgłoszenia jest dostępny na stronie https://incydent.cert.pl.

Ministerstwo Cyfryzacji radzi także, jak ustrzec się przed wyłudzeniem danych.

  • Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).
  • Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
  • Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
  • Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.
  • Jeśli nie jesteście pewni, że dana informacja jest prawdziwa - skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.

Więcej na stronie Ministerstwa Cyfryzacji tutaj. O najczęściej stosowanych metodach phisingowych pisze także policja, m.in. tutaj.

mk Autor