Rezerwujesz hotel uważaj na fałszywe portale wyłudzające dane. Zespół CERT Polska obserwuje intensyfikację kampanii phishingowej, w której oszuści wykorzystują fałszywe strony internetowe podszywające się pod serwis Booking.com.
- Scenariusz ataku:
- Przestępcy rozsyłają specjalnie przygotowane wiadomości e-mail, kierowane do klientów, a przede wszystkim właścicieli lokali korzystających z serwisu Booking.com.
- W treści pojawia się groźba usunięcia ogłoszenia (lub rezerwacji), o ile adresat wiadomości szybko nie zaloguje się do sfałszowanego serwisu.
- W wiadomości zawarte są również linki przekierowujące na fałszywe strony, naśladujące serwis Booking.com. Służą ona oszustom do wyłudzenia danych osobowych i kart płatniczych, a następnie kradzieży pieniędzy.
- Jak się bronić:
- Jeśli podajesz dane, logujesz się – koniecznie sprawdź adres strony, na której się znajdujesz.
- Przeczytaj: cert.pl/baza-wiedzy/niebezpieczne-platnosci
- Jeśli napotkasz podejrzaną stronę, zgłoś ją na incydent.cert.pl
Test TCL NXTPAPER 11 – papieropodobny wyświetlacz i komfort dla oczu
REKLAMY FAŁSZYWYCH INWESTYCJI – ZNANE FIRMY I ZNANE TWARZE
- Zespół CERT Polska ostrzega przed nasileniem oszustw mających na celu wyłudzenie pieniędzy pod pretekstem wyjątkowo opłacalnych inwestycji finansowych. Wykorzystują one logotypy znanych firm, takich jak PGE czy Orlen, a ich wiarygodność wzmacniana jest poprzez niewłaściwe wykorzystanie wizerunków znanych osób ze świata polityki i mediów.
- Scenariusz ataku:
- Oszuści tworzą strony internetowe naśladujące portale informacyjne lub biznesowe i publikują na nich „artykuły” o tematyce nawiązującej do aktualnych trendów. Ich wiarygodność wzmacniana jest poprzez podszywanie się pod znane przedsiębiorstwa lub działania rządowe, a także wykorzystanie wizerunku osób cieszących się autorytetem – polityków, biznesmenów, wysokich urzędników państwowych.
- Przygotowane strony są następnie promowane za pomocą portali społecznościowych czy wyszukiwarek internetowych.
- Jeśli po przeczytaniu entuzjastycznej informacji na temat wyjątkowo opłacalnej inwestycji (lub innej okazji do szybkiego zarobku) potencjalna ofiara zostawi na takiej stronie swoje dane, szybko kontaktuje się z nią telefonicznie osoba, która przekazuje jej dalsze instrukcje i pokazuje, jak wpłacić pieniądze na inwestycję.
- Dopiero po pewnym czasie okazuje się, że o ile wpłata przebiegała bezproblemowo, o tyle wypłata zainwestowanych środków i zysków jest już niemożliwa.
- Jak się bronić:
- Przeczytaj: cert.pl/falszywe-inwestycje
- Chroń siebie i innych, zgłaszając podejrzaną stronę na incydent.cert.pl
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
