CSIRT KNF: „Oszuści podszywają się pod @PKOBP”
CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) ostrzega przed oszustami. Cyberprzestępcy podszywają się pod PKO Bank Polski i wykorzystują tym samym fałszywe wiadomości e-mail. W treści przesyłanych komunikatów pojawiają się: podziękowanie za przesłanie dokumentów oraz załącznik zawierający złośliwe oprogramowanie.
Nie otwierajcie go i zachowajcie czujność – apeluje instytucja.
O sprawie pisze także sam bank:
Uważajcie na fałszywe maile o tytule „008390992”. Przypominają wiadomość z banku, ze skrzynki polisy.sme@pkobp.pl i zawierają podziękowanie za przesłanie dokumentów oraz załącznik o rozszerzeniu RAR. To szkodliwe oprogramowanie. Nie otwierajcie go, nie klikajcie w linki.
Przykład wiadomości załączamy poniżej:
CSIRT KNF: „Oszustwo z nieistniejącą walutą cyfrową powraca!”
W sieci pojawiły się informacje, które wskazują na kolejną próbę wyłudzenia danych oraz oszczędności. W tym przypadku chodzi z kolei o reklamy zachęcające do zainwestowania pieniędzy.
Nie ufajcie pokaźnym zyskom w krótkim czasie - oszuści chcą w ten sposób „wyczyścić” Wasze konta! – czytamy.
CSIRT KNF: „Cyberprzestępcy podszywają się pod @GrupaPZU”
O podobnych sytuacjach wspominaliśmy już wielokrotnie. Oszuści poszukują nowych sposobów i technik na kradzież: danych osobowych oraz pieniędzy. Wykorzystują przy tym między innymi: metody na „wnuczka”, fałszywe bramki płatności, SMS-y, kody QR. Podszywają się pod: ministerstwa, banki, służby czy serwisy.
Tym razem cyberprzestępcy udostępniają również infografiki, w których oferują rzekome „szybkie zyski”:
Uwaga na kolejne oszustwo inwestycyjne w nowej odsłonie! […] Nie dajcie się zwieść – to kolejny sposób, aby pozbawić Was oszczędności!
Grupa PZU ostrzega swoich klientów:
Uważajcie! W mediach społecznościowych pojawiły się fałszywe reklamy, w których oszuści podszywają się pod #PZU. […] Wykorzystując bezprawnie nasze znaki i wizerunki pracowników, oferują nieistniejące usługi inwestycyjne. Nie klikajcie w linki kierujące do niesprawdzonych stron.
CERT Polska - zgłoś podejrzane wiadomości!
Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane?
W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje.
Zespół CERT Polska (pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci) przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:
Źródło: CSIRT KNF