CSIRT KNF: „Oszuści podszywają się pod @PKOBP”
CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) ostrzega przed oszustami. Cyberprzestępcy podszywają się pod PKO Bank Polski i wykorzystują tym samym fałszywe wiadomości e-mail. W treści przesyłanych komunikatów pojawiają się: podziękowanie za przesłanie dokumentów oraz załącznik zawierający złośliwe oprogramowanie.
Nie otwierajcie go i zachowajcie czujność – apeluje instytucja.
O sprawie pisze także sam bank:
Uważajcie na fałszywe maile o tytule „008390992”. Przypominają wiadomość z banku, ze skrzynki polisy.sme@pkobp.pl i zawierają podziękowanie za przesłanie dokumentów oraz załącznik o rozszerzeniu RAR. To szkodliwe oprogramowanie. Nie otwierajcie go, nie klikajcie w linki.
Przykład wiadomości załączamy poniżej:
⚠️Uważajcie na fałszywe maile o tytule „008390992”. Przypominają wiadomość z banku, ze skrzynki polisy.sme@pkobp.pl i zawierają podziękowanie za przesłanie dokumentów oraz załącznik o rozszerzeniu RAR. To szkodliwe oprogramowanie. Nie otwierajcie go, nie klikajcie w linki. pic.twitter.com/9OdI6vzWFP
— PKO Bank Polski (@PKOBP) September 12, 2022
🚨Ostrzegamy przed fałszywymi wiadomościami email, w których oszuści podszywają się pod @PKOBP. W treści znajduje się podziękowanie za przesłanie dokumentów oraz załącznik zawierający złośliwe oprogramowanie. Nie otwierajcie go i zachowajcie czujność 👇 https://t.co/0GC9fQVCbn
— CSIRT KNF (@CSIRT_KNF) September 12, 2022
CSIRT KNF: „Oszustwo z nieistniejącą walutą cyfrową powraca!”
W sieci pojawiły się informacje, które wskazują na kolejną próbę wyłudzenia danych oraz oszczędności. W tym przypadku chodzi z kolei o reklamy zachęcające do zainwestowania pieniędzy.
Nie ufajcie pokaźnym zyskom w krótkim czasie - oszuści chcą w ten sposób „wyczyścić” Wasze konta! – czytamy.
UWAGA!
— CSIRT KNF (@CSIRT_KNF) September 12, 2022
Oszustwo z nieistniejącą walutą cyfrową powraca! Cyberprzestępcy przygotowali kolejne fałszywe reklamy zachęcające do zainwestowania kapitału. Nie ufajcie pokaźnym zyskom w krótkim czasie - oszuści chcą w ten sposób „wyczyścić” Wasze konta! pic.twitter.com/gGpF6XYTqe
CSIRT KNF: „Cyberprzestępcy podszywają się pod @GrupaPZU”
O podobnych sytuacjach wspominaliśmy już wielokrotnie. Oszuści poszukują nowych sposobów i technik na kradzież: danych osobowych oraz pieniędzy. Wykorzystują przy tym między innymi: metody na „wnuczka”, fałszywe bramki płatności, SMS-y, kody QR. Podszywają się pod: ministerstwa, banki, służby czy serwisy.
Tym razem cyberprzestępcy udostępniają również infografiki, w których oferują rzekome „szybkie zyski”:
Uwaga na kolejne oszustwo inwestycyjne w nowej odsłonie! […] Nie dajcie się zwieść – to kolejny sposób, aby pozbawić Was oszczędności!
Uwaga na kolejne oszustwo inwestycyjne w nowej odsłonie! W tym przypadku cyberprzestępcy podszywają się pod @GrupaPZU i publikują fałszywe reklamy w mediach społecznościowych oferujące szybkie zyski. Nie dajcie się zwieść – to kolejny sposób, aby pozbawić Was oszczędności! pic.twitter.com/YyMpVNKvc0
— CSIRT KNF (@CSIRT_KNF) September 12, 2022
Grupa PZU ostrzega swoich klientów:
Uważajcie! W mediach społecznościowych pojawiły się fałszywe reklamy, w których oszuści podszywają się pod #PZU. […] Wykorzystując bezprawnie nasze znaki i wizerunki pracowników, oferują nieistniejące usługi inwestycyjne. Nie klikajcie w linki kierujące do niesprawdzonych stron.
🚨 Uważajcie! W mediach społecznościowych pojawiły się fałszywe reklamy, w których oszuści podszywają się pod #PZU i wykorzystując bezprawnie nasze znaki i wizerunki pracowników oferują nieistniejące usługi inwestycyjne ⤵️ Nie klikajcie w linki kierujące do niesprawdzonych stron. https://t.co/Asb0akgHb1
— Grupa PZU (@GrupaPZU) September 12, 2022
CERT Polska - zgłoś podejrzane wiadomości!
Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane?
W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje.
Zespół CERT Polska (pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci) przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:
Zastanawialiście się jak najlepiej zgłosić incydenty do naszego zespołu?
— CERT Polska (@CERT_Polska) December 8, 2021
Poniżej prezentujemy grafiki, które pokażą Wam jak w prosty sposób możecie zgłosić do nas różne rodzaje oszustw komputerowych. pic.twitter.com/wrgIpLTG6K
Źródło: CSIRT KNF