CERT ostrzega przed kolejnymi sposobami oszustów na wyłudzenie pieniędzy i danych osobowych. W ostatnich dniach eksperci zaobserwowali zmasowane ataki cyberprzestępców z użyciem złośliwego oprogramowania GuLoader oraz podczas wysyłania wiadomości o przyznaniu dodatku mieszkaniowego.
/123RF/PICSEL
Reklama
Oszuści w ostatnich dniach dokonują zmasowanych ataków na skrzynki mailowe i telefony Polaków. Przed linkami z ofertami o zamówieniach i niebezpiecznymi SMS-ami o przyznaniu dodatku mieszkaniowego ostrzega CERT, zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.
CERT ostrzega przed oszustami. Mówią o ofercie w załączniku, instalują złośliwe oprogramowanie GuLoader
Jednym z nowych sposób oszustów na wyłudzenie naszych danych – o których informuje zespół ekspertów z CERT w swoich mediach społecznościowych – jest uruchomienie zupełnie nowej kampanii mailowej.
„Ostrzegamy, trwa groźna kampania mailowa. Oszuści proszą o przesłanie oferty dla zamówienia rzekomo znajdującego się w załączniku” – czytamy w ostrzeżeniu CERT.
W rzeczywistości w załączniku, zamiast oferty zamówienia, znajduje się złośliwe oprogramowanie GuLoader. Za pośrednictwem zainfekowanej aplikacji, oszuści mogą w łatwy sposób wykraść nasze dane osobowe, hasła czy loginy do kont bankowych oraz aplikacji rządowych (mObywatel, Profil Zaufany).
– GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie – czytamy na stronach rządowych.
Zainfekowane oprogramowanie może także dać atakującemu zdalny dostęp do telefonu ofiary.
Zmasowane ataki cyberprzestępców. Fałszywe SMS-y o przyznaniu dodatku mieszkaniowego
W połowie września CERT ostrzegał także przed innym sposobem oszustów na wyłudzenie pieniędzy i danych – tym razem chodzi o oszustwo na dodatek mieszkaniowy.
– Kolejna odsłona kampanii phishingowej. Tym razem pod pozorem otrzymania dodatku, cyberprzestępcy polują na nasze dane – pisali eksperci od cyberbezpieczeństwa z CERT.
Co to jest kampania phishingowa? To popularna metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji – chodzi przede wszystkim o dane logowania, dane osobowe i dane z kart kredytowych.
W tym przypadku oszuści chcą nas nabrać na otrzymanie dodatku na zakup mieszkania. Strona do złudzenia przypomina witryny rządowe, co tylko ma jeszcze bardziej wprowadzić ofiarę w błąd.
CERT apeluje, żeby nigdy nie klikać w linki w wiadomościach SMS czy przesłanych na skrzynkę e-mail, a podejrzane profile od razu zgłaszać za pośrednictwem ich strony internetowej.
Odtwarzacz wideo wymaga uruchomienia obsługi JavaScript w przeglądarce.
