TECHNOSenior·
BezpieczenstwoNewsy i komentarzePoradyPrawoRaporty
··2 min read

Wiadomości SMS – masowo rozsyłane przez oszustów

POWOŁANIE NOWEGO DYREKTORA NASK-PIB

  • 28 grudnia 2023 r. decyzją Wiceprezesa Rady Ministrów – Ministra Cyfryzacji, Krzysztofa Gawkowskiego, nastąpiła zmiana na stanowisku Dyrektora NASK-PIB. Wojciecha Pawlaka zastąpił Radosław Nielek.  Więcej informacji.

Radoslaw Nielek Technosenior

UWAGA NA FAŁSZYWE POWIADOMIENIA Z WYKORZYSTANIEM WIZERUNKU FIRM KURIERSKICH

  • Zespół CERT Polska ostrzega przed działaniami oszustów informujących o rzekomym wstrzymaniu dostawy przesyłki. 

CERT Poczta Polska – uważaj na „okazje” w sieci

  • Scenariusz ataku:
    • Przestępcy masowo rozsyłają wiadomości SMS oraz e-mail, zawierające informację o konieczności dopłaty do paczki.
    • Rzekome powody przesłania wiadomości i potrzeby wykonania dodatkowego przelewu (z reguły na drobną kwotę) mogą być różne, np.: konieczność uiszczenia opłaty celnej, niepełne dane adresowe do doręczenia.
    • Rozsyłane wiadomości zawierają linki prowadzące do stron, które wyłudzają dane karty płatniczej lub dane logowania do bankowości internetowej, wykorzystywane następnie do kradzieży pieniędzy ofiary.
  • Jak się bronić:
    • Przeczytaj: cert.pl/baza-wiedzy/falszywe-smsy
    • Zawsze sprawdzaj w przeglądarce adres strony, na którą przekierował cię link z otrzymanej wiadomości.
    • Wiadomości SMS, które uznasz za podejrzane, prześlij na numer 8080.

Wiadomości Sms

OSZUSTWO NA INFORMACJĘ O UDANEJ SPRZEDAŻY

  • Zespół CERT Polska przypomina o mechanizmie oszustwa, na które narażone są osoby sprzedające produkty na popularnych platformach sprzedażowych

CERT Orange Polska 508 700 900 – zgłoś podejrzane SMSy

  • Scenariusz ataku:
    • W pierwszym etapie przestępcy informują osoby, które wystawiają produkty na platformach sprzedażowych, o dokonaniu zakupu. Podkreślają przy tym, że płatność za produkt i jego wysyłkę również została już realizowana.
    • Aby otrzymać pieniądze, sprzedający musi jednak rzekomo „przejść weryfikację” poprzez kliknięcie w link lub przycisk (np. Dalej) zawarty w wiadomości.
    • W rzeczywistości potencjalna ofiara przekierowywana jest na fałszywą stronę wyłudzającą dane do bankowości internetowej, wykorzystywane następnie przez przestępców do kradzieży pieniędzy z jej konta.
  • Jak się bronić:
    • Podczas sprzedaży na platformach aukcyjnych i sprzedażowych staraj się nie przenosić korespondencji z osobami zgłaszającymi zainteresowanie zakupem lub wręcz dokonanie zakupu na inne kanały, takie jak zewnętrzne strony internetowe czy popularne komunikatory.
    • Zawsze uważnie sprawdzaj w przeglądarce adres strony, na której podajesz dane.
    • Wiadomości e-mail i adresy stron, które uznasz za podejrzane, zgłoś na incydent.cert.pl
Zobacz również

Platnosc Technosenior

NIEBEZPIECZNA WTYCZKA DO WORDPRESSA

  • Badacze bezpieczeństwa odkryli fałszywą wtyczkę do popularnego systemu zarządzania treścią – WordPress. Potrafi ona tworzyć fałszywych użytkowników-administratorów i wstrzykiwać szkodliwy kod JavaScript w celu kradzieży informacji o karcie kredytowej. Według analityków firmy Sucuri, działanie jest częścią kampanii Magecart wycelowanej w witryny handlu elektronicznego. Więcej informacji.

FAŁSZYWE DOKUMENTY MICROSOFT WORD

  • Nowa kampania phishingowa wykorzystuje fałszywe dokumenty Microsoft Word jako przynętę w celu dostarczenia backdoora napisanego w języku programowania Nim. Łańcuch ataku udokumentowany przez Netskope rozpoczyna się od phishingowej wiadomości e-mail, która zawiera załącznik w postaci dokumentu Word. Po otwarciu pliku pojawia się komunikat zachęcający do włączenia makr – w rzeczywistości w celu aktywacji szkodliwego oprogramowania Nim.  Więcej informacji.

MIĘDZYNARODOWA AKCJA PRZECIWKO SKIMMINGOWI CYFROWEMU

  • Skimming cyfrowy to działanie polegające na kradzieży informacji o karcie kredytowej lub danych karty płatniczej od klientów sklepu internetowego. Europol, organy ścigania z 17 krajów oraz ENISA połączyły siły z partnerami z sektora prywatnego w celu zwalczania ataków wykorzystujących tę technikę. Przy wsparciu krajowych CSIRT-ów dwumiesięczna akcja umożliwiła Europolowi i jego partnerom powiadomienie 443 sprzedawców internetowych, że dane ich klientów dotyczące kart kredytowych lub płatniczych zostały naruszone.  Więcej informacji.

Kontakt

Zapraszamy do kontaktu: redakcja(at)technosenior.pl

Odkryj więcej z TECHNOSenior

Zasubskrybuj już teraz, aby czytać dalej i uzyskać dostęp do pełnego archiwum.

Czytaj dalej