Oszuści wzięli na cel kierowców. Straszą wpisaniem na "czarną listę"
Kierowcy korzystający z autostrad muszą się mieć na baczności - oszuści wpadli na chytry pomysł skutecznych wyłudzeń. Swoją ofiarę straszą wpisaniem na "czarną listę". Uderzają w użytkowników systemu e-TOLL.
Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w środę, że zespół CERT Polska (Computer Emergency Response Team) zaobserwował nową kampanię phishingową, tym razem wymierzoną w kierowców, którzy poruszają się po płatnych odcinkach dróg w Polsce. Przestępcy wykorzystują w niej wizerunek systemu e-TOLL.
"Użytkownicy otrzymują wiadomości SMS informujące o rzekomym nieuiszczeniu w terminie opłaty za przejazd. Wezwani są do działań, które mają zapobiec umieszczeniu ich na czarnej liście. Otwarcie linku zawartego w wiadomości przekierowuje na stronę łudząco podobną do prawdziwego serwisu internetowego systemu e-TOLL" - ostrzegła NASK.
Dodano, że fałszywa strona ma na celu wyłudzenie danych logowania do bankowości internetowej, co w konsekwencji może doprowadzić do kradzieży pieniędzy z konta ofiary.
To niejedyne nowe ostrzeżenie NASK. Naukowa i Akademicka Sieć Komputerowa ostrzega także przed przestępcami podszywającymi się pod operatorów telekomunikacyjnych.
Naukowa i Akademicka Sieć Komputerowa poinformowała w środę, że zespół CERT Polska (Computer Emergency Response Team) po raz kolejny odnotowuje kampanię, w której wykorzystywane są wiadomości e-mail zawierające szkodliwe załączniki.
"Oszuści rozsyłają wiadomości e-mail, które zawierają informację o odnotowaniu przelewu oraz rzekomy dowód wykonania takiego przelewu w postaci załącznika. Oszustwo można rozpoznać m.in. po złej domenie adresu mailowego nadawcy czy drobnych błędach interpunkcyjnych. Kluczowym sygnałem ostrzegawczym jest jednak rozszerzenie załączonego pliku wykonalnego (.exe), choć nazwa załącznika sugeruje na pierwszy rzut oka, że odbiorca ma do czynienia z plikiem w formacie .pdf." - podaje NASK i zaznacza, że w rzeczywistości w załączniku znajduje się plik, który jest kolejną wersją narzędzia AgentTesla, umożliwiającego przestępcom zdalny dostęp i kontrolę nad zainfekowanym urządzeniem.
Naukowa i Akademicka Sieć Komputerowa zaznaczyła, że celem atakujących jest kradzież poufnych danych z zainfekowanych urządzeń.
***