Jakie sposoby w ostatnich dwóch tygodniach wykorzystywali oszuści internetowi, by wykraść nasze dane czy pieniądze z konta? Najciekawsze przykłady na kolejnych slajdach...
Zespół CERT Polska, ostrzega przed nową kampanią wykorzystującą wizerunek firmy kurierskiej InPost i wyłudzającą dane logowania do bankowości elektronicznej. Cyberprzestępcy przygotowali scenariusz wykorzystujący rzekomą dopłatę do przesyłki w wysokości 50 groszy. Po podaniu imienia i nazwiska ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności.
Złośliwe domeny to m.in. paczkomat[.]life i paczkomat24[.]uno. Są już na liście ostrzeżeń CERT, która na bieżąco jest aktualizowana.
Pojawiła się również nowa fala kampanii wyłudzających dane logowania do Facebooka.
- Ofiary zwabiane są za pomocą sensacyjnej wiadomości o trwających protestach, mówiącej o pobiciu demonstranta. Aby obejrzeć rzekome nagranie z zajścia wymagane jest zalogowanie do Facebooka, który oczywiście jest kopią panelu logowania tego serwisu. Wielokrotnie informowaliśmy o takich kampaniach na przełomie całego roku, głównie wykorzystujących motywy porwania lub potrącenia dziecka - podaje CERT Polska.
Inna kampania nakłaniająca do instalacji złośliwego oprogramowania na system mobilny Android.
Jak podaje CERT Polska, ofiary masowo dostają SMS-y z fałszywą informacją o rzekomej aktualizacji ustawień dostępu do internetu. Plik do pobrania zawiera trojana Hydra przejmującego całkowicie kontrolę nad smartfonem. Złośliwa strona jest dostosowana do wykorzystania wizerunków większości popularnych operatorów telekomunikacyjnych. Złośliwe domeny zamieszczamy na bieżąco na naszej liście ostrzeżeń.
Czytaj również: Trojan Hydra. SMS o aktualizacji ustawień dostępu do internetu? Uważaj na złośliwe oprogramowanie!
