BezpieczenstwoBez kategoriiNewsyPoradyprawoRaportyRynek
··3 min read

Zagrożeni klienci UPC / Play

Zespół CERT Polska odnotowuje kampanię phishingową, w której zagrożeni są klienci UPC / Play. Ostrzega też przed kampanią, w której oszuści podszywają się pod popularne organizacje i firmy, najczęściej w celu promowania fałszywych inwestycji

FAŁSZYWE INWESTYCJE TO WCIĄŻ POPULARNA FORMA OSZUSTWA

  • Zespół CERT Polska ostrzega przed kampanią, w której oszuści podszywają się pod popularne organizacje i firmy, najczęściej w celu promowania fałszywych inwestycji, które mają stać się narzędziem wykorzystanym do kradzieży naszych pieniędzy.
  • Scenariusz oszustwa:
    1. Oszuści różnymi kanałami przekierowują użytkowników internetu na fałszywe strony – np. poprzez wiadomości e-mail, SMS czy reklamy.
    2. Strony, na które trafiają potencjalne ofiary, zawierają treści obiecujące szybki i wysoki zysk z zainwestowanych pieniędzy, a także formularze służące do zbierania danych kontaktowych.
    3. Wyłudzone dane są następnie wykorzystywane przez przestępców do kontaktu z potencjalnymi ofiarami i prób namówienia ich na wpłacenia pieniędzy na rzekome platformy inwestycyjne (tradingowe).
    4. Dodatkowo często „inwestor” ma szansę obserwowania, że wpłacone przez niego fundusze szybko się powiększają, co ułatwia oszustom przekonanie ofiary do zainwestowania kolejnej, większej sumy pieniędzy.
    5. Problemy ujawniają się w momencie, w którym ofiara próbuje odebrać zainwestowane środki (oczywiście wraz z zyskiem) – okazuje się, że nie ma takiej możliwości.
    6. Oszuści również na tym etapie próbują czasem wyłudzić dodatkowe pieniądze od ofiary, np. tytułem opłat manipulacyjnych czy marży. Stawiają ofiarę w sytuacji, w której, aby odzyskać znaczną sumę, musi ona dopłacić jeszcze relatywnie niedużą kwotę. Nie warto tego robić – w ten sposób powiększymy jedynie sumę straconych pieniędzy.

ATAK SKIEROWANY W KLIENTÓW UPC

Reklamy
Zwiększ zasięg Twojej sieci Wi-Fi

 

  • Zespół CERT Polska odnotowuje kampanię phishingową, w której zagrożeni są klienci firmy UPC.
  • Scenariusz oszustwa:
    1. Właściciele kont pocztowych otrzymują wiadomości, w których przestępcy podszywają się pod administrację portalu.
    2. W treści wiadomości zaleca się przeprowadzenie aktualizacji, która ma na celu wzmocnienie bezpieczeństwa konta oraz jego szybszą i bardziej efektywną obsługę.
    3. W rzeczywistości kliknięcie w zawarty w treści wiadomości link przenosi do strony phishingowej wyłudzającej dane logowania do serwisu UPC.

Przejęte konta pocztowe wykorzystywane są przez przestępców do dalszych szkodliwych działań.

Zagrożeni klienci UPC / Play

Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.

KAŻDEGO TYGODNIA Przestępcy ATAKUJĄ 100 tysięcy kont biznesowych na Facebooku

  • Przestępcy wykorzystują sieć fałszywych i zainfekowanych kont na Facebooku, aby wysyłać do użytkowników kont firmowych wiadomości phishingowe, informujące np. o naruszeniu praw autorskich lub z prośbą o dodatkowe informacje. Oszuści próbują w ten sposób uzyskać dostęp do kont firmowych w serwisie Facebook.  Więcej informacji.

Międzynarodowy Trybunał W HADZE będzie ścigał cyberprzestępców

  • Główny prokurator Międzynarodowego Trybunału Karnego, Karim Khan, ogłosił, że kierowana przez niego instytucja będzie rbadać i ścigać przestępstwa hakerskie, o ile naruszają one obowiązujące prawo międzynarodowe. Powodem takiej decyzji jest fakt, że działania cyberwojenne mogą mieć znaczący wpływ na życie ludzi, zwłaszcza grup szczególnie wrażliwych. Ściganie cyberprzestępczości przez MTK uznaje się za przełom w międzynarodowym zarządzaniu obszarem cyfrowym.  Więcej informacji.

UWAGA NA FAŁSZYWE KLONY APLIKACJI TELEGRAM

  • Kilka szkodliwych klonów aplikacji Telegram dla Androida w Google Play zostało zainstalowanych ponad 60 000 razy. Fałszywa aplikacja infekuje urządzenia oprogramowaniem szpiegującym, a następnie wykrada wiadomości użytkowników, listy kontaktów i inne dane.  Więcej informacji.

SAP ogłosił WYDANIE WAŻNYCH poprawek bezpieczeństwa

Zobacz również
  • SAP załatał krytyczną lukę w zabezpieczeniach NetWeaver, S/4HANA. Niemiecki producent oprogramowania biznesowego SAP ogłosił wydanie 13 nowych i 5 zaktualizowanych wpisów dotyczących poprawek bezpieczeństwa jako część działań podjętych w ramach Security Patch Day 2023.  Więcej informacji.

Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.

Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.

CERT Polska będzie współtworzył bazę podatności CVE

PRZECIWDZIAŁANIE DEZINFORMACJI: Dlaczego dezinformacja jest zagrożeniem dla demokracji

W okresie wyborczym występuje zwiększone zagrożenie dezinformacją, dlatego ważne jest, aby mieć świadomość jej negatywnych wpływów. Może ona m.in.:

  • zakłócać procesy wyborcze,
  • manipulować postawami i opiniami obywateli,
  • wzmacniać szkodliwą polaryzację społeczną.

Aby pomóc chronić się przed oddziaływaniem szkodliwych manipulacji, NASK – we współpracy z Meta oraz Google – uruchomił portal bezpiecznewybory.pl

 Znajdują się tam informacje o wyborach i praktyczne porady. Poprzez portal istnieje również możliwość zgłaszania do CERT Polska, NASK i współpracujących platform incydentów, które mogą ewentualnie zakłócać przebieg wyborów i bezpieczeństwo infosfery.

smart zegarek
Poprzedni
Smart zegarek – jak wyglądają inteligentne zegarki Polaków?
Huawei Store
Następny
Huawei Store – 4. urodziny huawei.pl – promocje i kupony rabatowe

Kontakt

Zapraszamy do kontaktu: redakcja(at)technosenior.pl