Nie ma tygodnia, by CERT Polska – zespół reagowania na e-incydenty czy Niebezpiecznik – portal zajmujący się bezpieczeństwem w sieci nie ostrzegli przed jakąś akcją. Oto najnowsze przykłady.
Trzeba uważać m.in. na świeżą kampanię spamową na DHL. Wiadomości z tytułem „DHL TN ” przychodzą z fałszywych adresów w domenie dhl.com. A załącznik o nazwie „SHIPPING-DOC–PDF.iso” zawiera złośliwe oprogramowanie – trojana umożliwiając kradzież danych uwierzytelniania – przykład taki opisuje CERT Polska. Rozwiązanie? Nie klikać, nie otwierać. Od kilku tygodni zespół ten obserwuje też wzmożone kompromitacje kont na Facebooku i wyłudzanie kodów BLIK. Natomiast portal Niebezpiecznik ostrzega przed dużą wysyłką fałszywych (i złośliwych) SMS-ów na numery telefonów Polaków. Przestępcy podszywają się tym razem pod komornika (przykładowy SMS powyżej na zdjęciu).
Po kliknięciu w link z SMS-a, zostaniemy przekierowani pod adres gdzie znajduje się fałszywy panel płatności, tym razem podszywający się pod PayU. Po uzupełnieniu danych osobowych i wybraniu banku, jesteśmy przenoszeni na stronę logowania do “naszego” banku. Strona, co widać w pasku adresu przeglądarki, choć wygląda poprawnie, jest fałszywa. Jeśli ofiara z rozpędu wpisze login i hasło, da złodziejowi dostęp do swojego konta. Po zalogowaniu ofiara widzi fałszywą formatkę przelewu. Wpisanie kodu z SMS-a (który miałby potwierdzić przelew zaległości na konto kancelarii komornika) spowoduje, że ofiara zostanie okradziona. Zobacz koniecznie:
Mundurowi z Bydgoszczy też śledzą e-przestępców
Czy wiecie, że w Komendzie Wojewódzkiej Policji w Bydgoszczy działa wydział do walki z cyberprzestępczością? Składa się z zespołów: I – analiza zagrożeń, II – prowadzenie postępowań przygotowawczych, III – wsparcie techniczno-informatyczne. Do zadań wydziału należy m.in. prowadzenie ukierunkowanego monitoringu internetu pod kątem ujawniania treści prawnie zabronionych oraz zdarzeń i zachowań o charakterze przestępczym. Liczba przestępstw popełnianych za pośrednictwem internetu rośnie. – W 2018 r. wszczęto 31 postępowań przygotowawczych, natomiast w 2019 r. do końca pierwszego półrocza 9 postępowań przygotowawczych – podaje podinsp. Monika Chlebicz, rzecznik prasowa KWP w Bydgoszczy. Najczęstsze przestępstwa wychwytywane przez bydgoski wydział dotyczą począwszy od oszustw na portalach aukcyjnych do przełamywania zabezpieczeń na komputerach indywidualnych użytkowników oraz dużych firm, co w drugim przypadku wiąże się najczęściej ze znacznymi stratami finansowymi.
aip