CSIRT KNF: "Nowa niebezpieczna domena"
CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował w mediach społecznościowych komunikat ws. nowej niebezpiecznej domeny, którą posługują się oszuści. Cyberprzestępcy podszywają się pod popularną aplikację do zamawiania jedzenia: @boltapp (Bolt Food). Na fałszywej stronie zachęcają do pobrania jej fałszywego odpowiednika, którego zainstalowanie grozi zainfekowaniem telefonu złośliwym oprogramowaniem ERMAC. Takie działanie może prowadzić do przejęcia naszych danych osobowych i poufnych informacji.
CSIRT KNF zobrazował całą sytuację w jednym z wpisów na swoim Twitterze. Po zainstalowaniu aplikacji, funkcja prosi o zezwolenie na sterowanie urządzeniem. Patrz tutaj:
⚠️Nowa niebezpieczna domena - hxxps://boltfood[.]site podszywająca się pod @boltapp (Bolt Food), dystrybuująca złośliwe oprogramowanie ERMAC.
— CSIRT KNF (@CSIRT_KNF) May 24, 2022
Uważajcie! https://t.co/tW0S5JMk50
Oszuści wykorzystują kolejne sposoby na kradzież danych
CERT Polska, instytucja zajmująca się kontrolą bezpieczeństwa w Internecie, ostrzega także przed kampanią e-mailową, w której cyberprzestępcy podszywają się pod różne polskie firmy. Jak czytamy w opublikowanym w mediach społecznościowych komunikacie: „[...] próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana z rodziny #Xloader/#Formbook dając oszustom zdalny dostęp do Waszego komputera”.
O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.