Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej (NASK) poinformował we wtorek, że zaobserwował nową kampanię phishingową, mającą na celu pozyskanie danych logowania do portalu Facebook - podaje Polska Agencja Prasowa.
)
Cyberprzestępcy podszywają się pod Facebook. Chcą wyłudzić dane
Oszuści rozsyłają wiadomości za pośrednictwem Messengera. "W treści wiadomości znajduje się prośba o pomoc w wygraniu konkursu. Na końcu wiadomości znajduje się link prowadzący do rzekomego głosowania, który w rzeczywistości przekierowuje do strony podszywającej się pod portal Facebook. Wprowadzone tam dane logowania są widoczne dla przestępców i mogą im posłużyć do przejęcia konta społecznościowego ofiary" - czytamy.
W przypadku wyłudzenia danych logowania należy natychmiast zmienić hasła. Eksperci zalecają, aby włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie i sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.
)
Oszuści podszywają się pod Ministerstwo Finansów. Zachęcają do wypełnienia formularza, kuszą "jednorazowym świadczeniem"
Natomiast w poniedziałek zespół CSIRT ostrzegł przed cyberprzestępcami, którzy wykorzystującą wizerunek Ministerstwa Finansów i informują o rzekomej możliwości uzyskania jednorazowego świadczenia finansowego dla obywateli RP. "W rzeczywistości próbują wyłudzać hasła do bankowości internetowej i dane osobowe" - czytamy w rządowym komunikacie.
Oszuści przygotowali fałszywą stronę internetową, podszywającą się pod resort finansów, na której zamieścili fałszywe rozporządzenie i przekonują, że w celu odebrania świadczenia finansowego należy wypełnić specjalny formularz online. Po wypełnieniu i przesłaniu wypełnionego formularza, w którym należy podać m.in. imię, nazwisko i PESEL, wyświetlany jest komunikat o jego pomyślnym uzupełnieniu oraz prośba o oczekiwanie na dalsze instrukcje, które zostaną dostarczone w wiadomości e-mail lub SMS.
Więcej o oszustwach przeczytasz na stronie głównej Gazeta.pl
"Po wypełnieniu formularza, cyberprzestępcy mają wszystkie dane kontaktowe, na które wysyłają wiadomość SMS: 'Wniosek o przyznanie 3010 zł potwierdzony'. W treści wiadomości oszuści zawierają informację o przyznanej kwocie świadczenia oraz link do strony podszywającej się pod bank potencjalnej ofiary" - czytamy. Eksperci ostrzegają, aby nie klikać w link.
Dalsza część oszustwa przebiega podobnie jak w poprzednich kampaniach phishingowych - cyberprzestępcy przejmują dane logowania do bankowości internetowej. Po wybraniu metody płatności wyświetla się podrobiona strona banku i fałszywy panel logowania. W przypadku podania prawidłowych danych uwierzytelniających poszkodowany zostaje przeniesiony na stronę, na której proszony jest o podanie kodu autoryzacyjnego, który ofiara otrzyma ze swojego banku w wiadomości SMS. Zdobyte w ten sposób dane uwierzytelniające do bankowości internetowej oraz kod SMS służą do kradzieży pieniędzy z konta
- informuje zespół CSIRT.
Co zrobić, jeśli przekazaliśmy dane oszustom? "Jeżeli podałeś swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem. Szybka reakcja daje szansę na uniknięcie straty środków finansowych" - wyjaśniają eksperci.
)
