Oszuści znów atakują w Polsce. Udają komorników i sieć DHL!

6 sierpnia 2019, 16:00

Wysyłkę takich fałszywych (i złośliwych) SMS-ów oszuści rozpoczęli pod koniec zeszłego tygodnia.

Nie ma tygodnia, by CERT Polska - zespół reagowania na e-incydenty czy Niebezpiecznik - portal zajmujący się bezpieczeństwem w sieci nie ostrzegli przed jakąś akcją. Oto najnowsze przykłady.

Trzeba uważać m.in. na świeżą kampanię spamową na DHL. Wiadomości z tytułem „DHL TN

” przychodzą z fałszywych adresów w domenie dhl.com. A załącznik o nazwie „SHIPPING-DOC--PDF.iso” zawiera złośliwe oprogramowanie - trojana umożliwiając kradzież danych uwierzytelniania - przykład taki opisuje CERT Polska. Rozwiązanie? Nie klikać, nie otwierać.

Od kilku tygodni zespół ten obserwuje też wzmożone kompromitacje kont na Facebooku i wyłudzanie kodów BLIK.

Natomiast portal Niebezpiecznik ostrzega przed dużą wysyłką fałszywych (i złośliwych) SMS-ów na numery telefonów Polaków. Przestępcy podszywają się tym razem pod komornika (przykładowy SMS powyżej na zdjęciu).

Kradzież na BLIK-a. Stoją pod bankomatem i czają się na kody.

Po kliknięciu w link z SMS-a, zostaniemy przekierowani pod adres gdzie znajduje się fałszywy panel płatności, tym razem podszywający się pod PayU. Po uzupełnieniu danych osobowych i wybraniu banku, jesteśmy przenoszeni na stronę logowania do “naszego” banku. Strona, co widać w pasku adresu przeglądarki, choć wygląda poprawnie, jest fałszywa. Jeśli ofiara z rozpędu wpisze login i hasło, da złodziejowi dostęp do swojego konta. Po zalogowaniu ofiara widzi fałszywą formatkę przelewu. Wpisanie kodu z SMS-a (który miałby potwierdzić przelew zaległości na konto kancelarii komornika) spowoduje, że ofiara zostanie okradziona.

Zobacz koniecznie: Oszukują na BLIK-a. Nie udostępniaj nikomu kodów, nawet znajomym na Facebooku

Mundurowi z Bydgoszczy też śledzą e-przestępców

Czy wiecie, że w Komendzie Wojewódzkiej Policji w Bydgoszczy działa wydział do walki z cyberprzestępczością? Składa się z zespołów: I - analiza zagrożeń, II - prowadzenie postępowań przygotowawczych, III - wsparcie techniczno-informatyczne.

Do zadań wydziału należy m.in. prowadzenie ukierunkowanego monitoringu internetu pod kątem ujawniania treści prawnie zabronionych oraz zdarzeń i zachowań o charakterze przestępczym. Liczba przestępstw popełnianych za pośrednictwem internetu rośnie.

- W 2018 r. wszczęto 31 postępowań przygotowawczych, natomiast w 2019 r. do końca pierwszego półrocza 9 postępowań przygotowawczych - podaje podinsp. Monika Chlebicz, rzecznik prasowa KWP w Bydgoszczy. Najczęstsze przestępstwa wychwytywane przez bydgoski wydział dotyczą począwszy od oszustw na portalach aukcyjnych do przełamywania zabezpieczeń na komputerach indywidualnych użytkowników oraz dużych firm, co w drugim przypadku wiąże się najczęściej ze znacznymi stratami finansowymi.

To na wszelki wypadek warto pamiętać

Jeśli padniesz ofiarą jakiegoś e-oszustwa, niezwłocznie zawiadom o tym swój bank, udaj się do najbliższego komisariatu policji i zgłoś incydent na stronie CERT (https://incydent.cert.pl). Instytucje te przekażą Ci informacje dotyczące dalszych kroków postępowania. Klient każdego banku może także złożyć reklamację.

[sonda]397[/sonda]

Wideo