ATAK WYMIERZONY W KIEROWCÓW KORZYSTAJĄCYCH Z AUTOSTRAD
- Zespół CERT Polska odnotowuje nową kampanią phishingową, tym razem wymierzoną w kierowców, którzy poruszają się po płatnych odcinkach dróg w Polsce. Przestępcy wykorzystującą w niej wizerunek systemu e-TOLL.
- Scenariusz oszustwa:
- Użytkownicy otrzymują wiadomości SMS informujące o rzekomym nieuiszczeniu w terminie opłaty za przejazd. Wezwani są do działań, które mają zapobiec umieszczeniu ich na „czarnej liście”.
- Otwarcie linku zawartego w wiadomości przekierowuje na stronę łudząco podobną do prawdziwego serwisu internetowego systemu e-TOLL.
- Fałszywa strona ma na celu wyłudzenie danych logowania do bankowości internetowej, co w konsekwencji może doprowadzić do kradzieży pieniędzy z konta ofiary.
PRZESTĘPCY PODSZYWAJĄ SIĘ POD operatorów telekomunikacyjnych
- Zespół CERT Polska po raz kolejny ostrzega przed wiadomościami e-mail, które zawierają szkodliwe załączniki. Rozsyłający je przestępcy tym razem podszywają się pod operatorów telekomunikacyjnych.
- Scenariusz oszustwa:
- Oszuści rozsyłają wiadomości e-mail, które zawierają informację o odnotowaniu przelewu oraz rzekomy dowód wykonania takiego przelewu w postaci załącznika.
- Oszustwo można rozpoznać m.in. po złej domenie adresu mailowego nadawcy czy drobnych błędach interpunkcyjnych. Kluczowym sygnałem ostrzegawczym jest jednak rozszerzenie załączonego pliku wykonalnego (.exe), choć nazwa załącznika sugeruje na pierwszy rzut oka, że odbiorca ma do czynienia z plikiem w formacie .pdf.
- W rzeczywistości w załączniku znajduje się plik, który jest kolejną wersją narzędzia AgentTesla, umożliwiającego przestępcom zdalny dostęp i kontrolę nad zainfekowanym urządzeniem.
- Celem atakujących jest kradzież poufnych danych z zainfekowanych urządzeń.
Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
