Oszuści w ostatnich dniach dokonują zmasowanych ataków na skrzynki mailowe i telefony Polaków. Przed linkami z ofertami o zamówieniach i niebezpiecznymi SMS-ami o przyznaniu dodatku mieszkaniowego ostrzega CERT, zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.
CERT ostrzega przed oszustami. Mówią o ofercie w załączniku, instalują złośliwe oprogramowanie GuLoader
Jednym z nowych sposób oszustów na wyłudzenie naszych danych - o których informuje zespół ekspertów z CERT w swoich mediach społecznościowych - jest uruchomienie zupełnie nowej kampanii mailowej.
"Ostrzegamy, trwa groźna kampania mailowa. Oszuści proszą o przesłanie oferty dla zamówienia rzekomo znajdującego się w załączniku" - czytamy w ostrzeżeniu CERT.
W rzeczywistości w załączniku, zamiast oferty zamówienia, znajduje się złośliwe oprogramowanie GuLoader. Za pośrednictwem zainfekowanej aplikacji, oszuści mogą w łatwy sposób wykraść nasze dane osobowe, hasła czy loginy do kont bankowych oraz aplikacji rządowych (mObywatel, Profil Zaufany).
- GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie - czytamy na stronach rządowych.
Zainfekowane oprogramowanie może także dać atakującemu zdalny dostęp do telefonu ofiary.
Zmasowane ataki cyberprzestępców. Fałszywe SMS-y o przyznaniu dodatku mieszkaniowego
W połowie września CERT ostrzegał także przed innym sposobem oszustów na wyłudzenie pieniędzy i danych - tym razem chodzi o oszustwo na dodatek mieszkaniowy.
- Kolejna odsłona kampanii phishingowej. Tym razem pod pozorem otrzymania dodatku, cyberprzestępcy polują na nasze dane - pisali eksperci od cyberbezpieczeństwa z CERT.
Co to jest kampania phishingowa? To popularna metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji - chodzi przede wszystkim o dane logowania, dane osobowe i dane z kart kredytowych.
W tym przypadku oszuści chcą nas nabrać na otrzymanie dodatku na zakup mieszkania. Strona do złudzenia przypomina witryny rządowe, co tylko ma jeszcze bardziej wprowadzić ofiarę w błąd.
CERT apeluje, żeby nigdy nie klikać w linki w wiadomościach SMS czy przesłanych na skrzynkę e-mail, a podejrzane profile od razu zgłaszać za pośrednictwem ich strony internetowej.
