Zespół CERT Polska obserwuje powrót kampanii phishingowej wykorzystującej wizerunek firmy InPost. Celem sprawców jest kradzież pieniędzy „Na przesyłkę”. Oszuści kolejny raz podszywają się też pod platformę Allegro
- Zespół CERT Polska obserwuje powrót kampanii phishingowej wykorzystującej wizerunek firmy InPost.
- Scenariusz oszustwa:
- Oszuści masowo rozsyłają wiadomości SMS, zawierające informację o problemach z dostarczeniem przesyłki.
- W treści wiadomości znajduje się link prowadzący do fałszywej strony wykorzystującej wizerunek firmy InPost.
- Pod pretekstem rzekomego niewłaściwego zaadresowania paczki, użytkownik jest przenoszony na stronę z fałszywym formularzem płatności, poprzez który wyłudzane są dane karty płatniczej.
Celem sprawców jest kradzież pieniędzy z konta bankowego ofiary z wykorzystaniem danych karty płatniczej. Oszuści masowo rozsyłają wiadomości SMS, zawierające informację o problemach z dostarczeniem przesyłki.
- Zespół CERT Polska w dalszym ciągu odnotowuje kampanię phishingową, w której oszuści podszywają się pod platformę Allegro.
- Scenariusz oszustwa:
- Przestępcy masowo rozsyłają fałszywe wiadomości e-mail. Zawierają one informacje, które mają skłonić odbiorcę do działania, np.:
- o konieczności aktualizacji danych rozliczeniowych,
- o możliwości odebrania bonusu, premii, nagrody,
- o groźbie blokady konta wynikającej z nieudanych logowań na urządzeniu mobilnym.
- Kliknięcie w zawarty w treści wiadomości link przenosi do strony phishingowej, za pośrednictwem której wyłudzane są dane logowania do serwisu Allegro.
- Przestępcy masowo rozsyłają fałszywe wiadomości e-mail. Zawierają one informacje, które mają skłonić odbiorcę do działania, np.:
- Przejęte konta do portalu Allegro wykorzystywane są przez przestępców do dalszych szkodliwych działań.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
Easythreed k7 3D – pierwsze wrażenia z drukarki 3D
zaczął OBOWIĄZYWAĆ akt o usługach cyfrowych
- Akt o usługach cyfrowych (DSA – Digital Service Akt) to regulacja na poziomie europejskim, wprowadzająca nowe uprawnienia dla użytkowników platform internetowych, takich jak Facebook czy LinkedIn. Mają one obowiązek wzmocnienia procesu rozpatrywania skarg użytkowników. Więcej informacji.
„CYBERBEZPIECZEŃSTWO AI. AI W CYBERBEZPIECZEŃSTWIE” – WAŻNA PUBLIKACJA NASK
- Najnowsza publikacja NASK podejmuje szeroko dyskutowany obecnie temat bezpieczeństwa sztucznej inteligencji, która stała się fundamentem rewolucji technologicznej w wielu dziedzinach – medycynie, bankowości, transporcie, obronności, w sferze porządku publicznego czy egzekwowania prawa. Opracowanie, niezwykle aktualne i wręcz niezbędne w dyskursie na temat AI, ujmuje wielostronnie problem cyberbezpieczeństwa AI oraz zastosowania tej technologii w zwalczaniu zagrożeń. Artykuły dotyczą zarówno aspektów technicznych, jak też analiz z obszaru cyberpolicy. Więcej informacji oraz publikacja.
NOWA FORMA ATAKU POPRZEZ PLIKI PDF
- Japoński CSIRT JPCERT ostrzega przed nowym wektorem ataku wykorzystującego pliki PDF. Metoda ta polega na umieszczeniu szkodliwego pliku .doc (MalDoc) w pliku typu .pdf. Dzięki tej technice szkodliwe makra mogą nie zostać wykryte przez oprogramowanie antywirusowe i monitorujące (EDR). Więcej informacji.
Microsoft ostrzega przed atakAMI typu Adversary-in-the-middle (AItM)
- Rośnie popularność ataków typu Adversary-in-the-middle (AItM), które wykorzystują oferowane przez przestępców usługi Phishing-as-a-service (PAAS). Platformy te pozwalają na postępującą automatyzację operacji wyłudzenia danych. Więcej informacji.
FBI ZLIKWIDOWAŁO BOTNETA Qakbot
- FBI ogłosiło likwidację szkodliwej infrastruktury Qakbot, która zainfekowała ponad 700 tysięcy komputerów na całym świecie i była wykorzystywana do ataków typu ransomware i oszustw finansowych. Likwidacja, nazwana „Operacją Duck Hunt”, objęła przejęcie infrastruktury Qakbot i dystrybucję narzędzia do automatycznego usuwania szkodliwego oprogramowania z zainfekowanych maszyn. Więcej informacji.
Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
