OSZUŚCI ZNALEŹLI SPOSÓB NA PRÓBĘ WERYFIKACJI PRACOWNIKA BANKU
- Zespół CERT Polska obserwuje nową, udoskonaloną wersję oszustw telefonicznych, w trakcie których przestępcy podszywają się pod pracowników banków.
- Od kilku miesięcy część banków funkcjonujących w Polsce oferuje swoim klientom możliwość weryfikacji dzwoniącego do nich pracownika banku – za pomocą powiadomienia otrzymywanego w aplikacji mobilnej.
- Scenariusz oszustwa:
- Przestępcy, wykorzystując technikę spoofingu, dzwonią do potencjalnej ofiary, podszywając się pod numer telefoniczny wykorzystywany przez bank.
- Jeśli klient banku poprosi o weryfikację dzwoniącego, oszuści przesyłają mu „kod weryfikacyjny” poprzez wiadomość SMS. Tu także stosowana jest technika spoofingu, a zatem spreparowana wiadomość, która trafia do użytkownika, może wyświetlić mu się w tym samym wątku, co inne, prawdziwe komunikaty rzeczywiście pochodzące od banku.
- „Kod weryfikacyjny” znany jest doskonale samym przestępcom (to oni przysłali tę wiadomość tekstową), więc na żądanie potencjalnej ofiary mogą go podać w trakcie rozmowy. Wzmacniają tym samym swoją wiarygodność i łatwiej im nakłonić klienta banku np. do wykonania przelewu na inne, „bezpieczne konto” lub instalacji dodatkowego oprogramowania, umożliwiającego przejęcie kontroli nad jego smartfonem lub komputerem.
- Cel działania przestępców pozostaje niezmienny – kradzież pieniędzy z konta ofiary.
KAMPANIA PHISHINGOWA Z WYKORZYSTANIEM ALLEGRO POZOSTAJE AKTYWNA
- Zespół CERT Polska w dalszym ciągu odnotowuje kampanię phishingową, w której oszuści podszywają się pod portal Allegro.
- Rozsyłane fałszywe wiadomości e-mail zawierają zazwyczaj jedną lub kilka z poniższych informacji:
- o konieczności aktualizacji danych rozliczeniowych,
- o możliwości odebrania specjalnie przyznanego bonusu,
- o groźbie blokady konta (np. wynikającej z nieudanych logowań na urządzeniu mobilnym).
- Link zawarty w treści wiadomości przenosi potencjalną ofiarę do strony phishingowej, za pomocą której wyłudzane są dane logowania do serwisu Allegro.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
200 000 STRON INTERNETOWYCH OPARTYCH NA WORDPRESSIE JEST NARAŻONYCH NA ATAKI POPRZEZ LUKĘ WE WTYCZCE ULTIMATE MEMBER
- Są to ataki wykorzystujące krytyczną, niezałataną podatność, oznaczoną symbolem CVE-2023-3460 i dotyczącą wszystkich wersji wtyczki Ultimate Member, włączając najnowszą wersję (2.6.6). Ultimate Member to popularna wtyczka, która ułatwia tworzenie profili użytkowników i społeczności na stronach WordPress. Zapewnia również funkcje zarządzania kontem. Więcej informacji.
RAPORT UKE O STANIE RYNKU TELEKOMUNIKACYJNEGO W 2022 ROKU
- Urząd Komunikacji Elektronicznej opublikował raport o stanie rynku telekomunikacyjnego w 2022 r. Badanie pokazuje m.in. jak zmieniła się wartość tego rynku oraz jakie usługi były preferowane przez użytkowników. Więcej informacji i raport.
OLSZTYN PIERWSZYM BENEFICJENTEM FUNDUSZU WSPARCIA JEDNOSTEK SAMORZĄDU TERYTORIALNEGO
- Fundusz Wsparcia Jednostek Samorządu Terytorialnego NASK powołano 6 marca 2023 r. na podstawie ustawy z dnia 1 grudnia 2022 r. o szczególnych rozwiązaniach służących realizacji ustawy budżetowej na rok 2023 r. Celem Funduszu uruchomionego przez NASK jest wsparcie samorządów w zakresie poprawy cyberbezpieczeństwa. „Zrealizowana dziś wypłata ponad 3 milionów złotych to najlepsze potwierdzenie skutecznego działania Funduszu. Wierzymy, że dzięki temu wsparciu, wraz z pomocą merytoryczną ze strony CSIRT NASK, systemy informatyczne miasta Olsztyn szybko wrócą do pełnej funkcjonalności” – powiedział Wojciech Pawlak, Dyrektor NASK. Więcej informacji.
RAPORT ENISA NA TEMAT CYBERZAGROŻEŃ W SEKTORZE OPIEKI ZDROWOTNEJ
- Z przedstwionych badań wynika, że największe zagrożenie stanowi oprogramowanie ransomware, wykorzystywane w 54% wszystkich incydentów odnotowanych w tym sektorze. Najczęściej atakowanymi zasobami były dane pacjentów, w tym elektroniczna dokumentacja medyczna. W raporcie zwrócono również uwagę na poniesione straty finansowe i oszacowano, że średni koszt poważnego incydentu bezpieczeństwa w sektorze opieki zdrowotnej wynosi 300 000 euro. Więcej informacji i raport.
PROJEKT USTAWY O OCHRONIE MAŁOLETNICH W INTERNECIE TRAFIŁ DO SEJMU
- 16 maja 2023 r. projekt ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w internecie został przyjęty przez rząd. Wkrótce Sejm zajmie się zmianami przepisów, ograniczającymi dzieciom i młodzieży wgląd do materiałów pornograficznych. Więcej informacji.
NOWE SZKODLIWE OPROGRAMOWANIE STEALER-AS-A-RANSOMWARE
- Badacze Zscaler ThreatLabz zidentyfikowali nowe szkodliwe oprogramowanie Stealer-as-a-Ransomware o nazwie RedEnergy. Stealer-as-a-Ransomware posiada podwójne możliwości, działając zarówno jako stealer, jak i ransomware. Wykryte szkodliwe oprogramowanie zostało wykorzystane w atakach na przedsiębiorstwa energetyczne, firmy naftowe i gazowe, firmy telekomunikacyjne i sektory maszynowe. Więcej informacji.
Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
