TECHNOSenior·
BezpieczenstwoNewsy i komentarzePrawoRaporty
··1 min read

Mandat z kodem QR – dostałeś?

UWAGA NA FAŁSZYWE MANDATY Z KODEM QR

  • Zespół CERT Polska odnotowuje powrót oszustw wykorzystujących wizerunki Straży Miejskiej i Policji.
  • Scenariusz oszustwa:
    1. Mieszkańcy Warszawy znajdują za wycieraczkami samochodów kartki informujące o naruszeniu przepisów prawa o ruchu drogowym, zawierające kod QR. Wiadomość rzekomo zostawiona jest przez Straż Miejską.
    2. Kod QR prowadzi do strony imitującej witrynę Policji. Użytkownik może na niej nie tylko zapoznać się z wysokością „mandatu”, ale także opłacić go, podając dane karty kredytowej.
    3. Oczywiście mandat jest fałszywy. Podanie danych karty kredytowej może zostać wykorzystane do kradzieży pieniędzy z konta ofiary.

Mandat Z Kodem Qr

PRZESTĘPCY PODSZYWAJĄ SIĘ POD KOMENDANTA CBZC

  • Zespół CERT Polska obserwuje kampanię phishingową, w której oszuści podszywają się pod Komendanta Centralnego Biura Zwalczania Cyberprzestępczości (CBZC).
  • Scenariusz oszustwa:
    1. Atakujący rozsyłają wiadomości e-mail z informacją, że adresat wiadomości został przyłapany i nagrany podczas oglądania materiałów o charakterze pornograficznym, z udziałem osób niepełnoletnich.
    2. Treść wiadomości oraz dołączonego do niej załącznika mają na celu wywołanie lęku odbiorcy przed:
      • bardzo wysoką karą finansową;
      • aresztowaniem;
      • ujawnieniem popełnionego przestępstwa przed opinią publiczną.
    3. Dodatkowym elementem socjotechniki stosowanej przez przestępców jest wyrażona w treści wiadomości presja czasu – wymaganie udzielenia odpowiedzi w ciągu kilku godzin oraz możliwość zapłacenia znacznie niższej kwoty w przypadku szybkiej reakcji.
    4. Celem przestępców jest wyłudzenie danych ofiary oraz skłonienie jej do wykonania przelewu (na sumę znacząco niższą od rzekomo grożącej kary).
Zobacz również

Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.

Recenzja Baseus PowerCombo 65W – biurkowa stacja ładowania

Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.

Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.

Kontakt

Zapraszamy do kontaktu: redakcja(at)technosenior.pl

Odkryj więcej z TECHNOSenior

Zasubskrybuj już teraz, aby czytać dalej i uzyskać dostęp do pełnego archiwum.

Czytaj dalej