REKORDOWA LICZBA ZGŁOSZEŃ DO CERT POLSKA
- W ubiegłym tygodniu (5-11.01.2024) zespół CERT Polska zanotował rekordową liczbę zgłoszeń. Analitycy, pracujący w trybie 24/7/365, przyjęli w tym okresie aż 44396 zgłoszeń, dotyczących zwłaszcza podejrzanych wiadomości SMS. Przełożyło się na 2381 zarejestrowanych incydentów bezpieczeństwa.
- Warto wiedzieć:
- Każde zgłoszenie, które trafia do CERT Polska, jest analizowane i spotyka się z odpowiednią reakcją.
- Szybkość reakcji na zgłaszane zagrożenia zależy między innymi od sposobu ich zgłoszenia. W przypadku podejrzanych wiadomości SMS, najlepiej użyć dostępnej w wielu telefonach funkcji „Przekaż” („Prześlij dalej” – itp.) bezpośrednio na numer 8080.
- Jeśli opcja przekazania wiadomości SMS nie jest dostępna, dobrą metodą jest skopiowanie treści wiadomości SMS i przesłanie jej na numer 8080.
- Zdecydowanie nie rekomendujemy przesyłania wiadomości SMS w postaci zrzutu ekranu.
- Zgłaszać można również podejrzane wiadomości SMS, które nie zawierają linku.
- Jak się bronić:
- Jeśli otrzymana wiadomość wzbudza niepokój, nie reaguj w pośpiechu, zwłaszcza jeśli jej treść zachęca do jak najszybszych działań. Sprawdź przekazane informacje w inny sposób.
- Z najwyższą ostrożnością traktuj załączniki oraz linki w wiadomościach SMS i e-mail, szczególnie w tych otrzymanych od nieznanych nadawców.
- Chroń siebie i innych, zgłaszając zagrożenie poprzez stronę incydent.cert.pl lub przekazując SMS na numer 8080.
FAŁSZYWA INFORMACJA O NIEUDANYM LOGOWANIU DO BANKU
- Zespół CERT Polska ostrzega przed kolejną formą oszustwa wymierzonego w klientów banków.
- Scenariusz ataku:
- Przestępcy rozsyłają wiadomości e-mail, naśladujące pod względem przekazu i wyglądu autentyczną korespondencję bankową.
- W treści wiadomości pojawia się informacja o nieudanym logowaniu lub/i blokadzie konta bankowego. Często do wiadomości e-mail dodany jest też załącznik w formacie PDF, wzorowany na korespondencji bankowej i zawierający link.
- Link zawarty w wiadomości lub dołączonym do niej dokumencie prowadzi do fałszywej strony internetowej łudząco podobnej do strony bankowości elektronicznej. Podanie na niej loginu i hasła skutkuje udzieleniem przestępcom dostępu do konta bankowego i może m.in. spowodować kradzież wszystkich przechowywanych na nim pieniędzy.
- Jak się bronić:
- Przeczytaj: cert.pl/baza-wiedzy/niebezpieczne-platnosci
- Jeśli podajesz dane, logujesz się lub wykonujesz przelew – koniecznie sprawdź adres strony, na której się znajdujesz.
- Chroń siebie i innych, zgłaszając podejrzaną stronę na incydent.cert.pl
OSZUSTWA WYKORZYSTUJĄCE WIZERUNEK FIRM KURIERSKICH
- Zespół CERT Polska w dalszym ciągu ostrzega przed kolejnymi wariantami kampanii wykorzystującej wizerunki firm kurierskich.
- Scenariusz ataku:
- Przestępcy masowo rozsyłają wiadomości SMS informujące o konieczności wykonania drobnej dopłaty do paczki, np. z powodu nieprecyzyjnego adresu lub opłat celnych.
- Linki zawarte w treści wiadomości prowadzą do stron, które mają na celu wyłudzenie danych karty płatniczej.
- Wykradzione dane są wykorzystywane przez przestępców do kradzieży pieniędzy, zazwyczaj w wysokości maksymalnego limitu karty płatniczej.
- Jak się bronić:
- Przeczytaj: cert.pl/baza-wiedzy/falszywe-smsy
- Zachowaj rozsądek, nie reaguj w pośpiechu i sprawdź otrzymane informacje w inny sposób.
- Wiadomości SMS, które uznasz za podejrzane, przekaż na numer 8080.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 8080.
