Szczepionki na koronawirusa i poradnik z WHO? To oszuści!

(TIK)

24 marca 2020, 9:42

Cyberprzestępcy wykorzystują sposoby bazujące na emocjach, jakie wzbudza w Polsce koronawirus. Oszustwo przybiera różne formy, np.: złośliwy SMS i e-mail, które w rzeczywistości są kampaniami phishingowymi, a także fałszywa strona z mapą kradnąca tożsamość.

Wielu użytkowników komórek dostaje SMS-y z niebezpiecznym linkiem, służącym do kradzieży danych osobowych oraz danych logowania do banku. Fałszywe SMS-y mogą wyglądać tak jak poniżej.

Szczepionki na koronawirusa i poradnik z WHO? To oszuści! — Fot. zrzut/Tauron

- SMS o treści podobnej do powyższych przykładów to oszustwo. Nie należy klikać w link, bo można w ten sposób dać dostęp do konta bankowego - radzi Łukasz Zimnoch, rzecznik prasowy Tauron Polska Energia. – Jeżeli jednak ktoś kliknie w link, powinien natychmiast skontaktować się ze swoim bankiem i poinformować go o zaistniałej sytuacji. W ostatnich tygodniach oszuści podszywali się m.in. pod Tauron, i mogą to zrobić znowu w związku z naszym przejściem na zdalną obsługę klientów.

- W oparciu o rekomendację otrzymaną od Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, ostrzegamy też przed wiadomościami e-mail, zawierającymi złośliwe oprogramowanie o nazwie AZORult, które ułatwia wykorzystanie zainfekowanego komputera - dodaje Zimnoch.

Fałszywa mapa

Popularne stało się śledzenie za pomocą specjalnej aplikacji mapy przedstawiającej skalę zakażenia koronawirusem na świecie. Wykorzystali to cyberprzestępcy. Mapa, która na pierwszy rzut oka nie różni się od oryginału, może okazać się źródłem złośliwych infekcji. Pobiera ona losowe pliki „*.exe”, zawierające szkodliwe oprogramowanie typu malware. Fałszywa mapa jest obecnie dostępna w wersji aplikacyjnej, lecz niebawem może również pojawić się jej wersja przeglądarkowa. Poniżej przykład „złośliwej” mapy.

Podszywali się pod WHO

Na skrzynki e-mailowe Polaków trafiają też inne fałszywe e-maile. Oszuści wykorzystują np. Światową Organizację Zdrowia (WHO). Wiadomość nie jest bardzo niebezpieczna, ale łatwo się na nią złapać.

Wideo

Biznes

Dalszy ciąg artykułu pod wideo ↓

- Podając się za przedstawicieli WHO, przestępcy oferują rzekomo poradnik dot. zasad bezpieczeństwa w obliczu pandemii koronawirusa. Aby go pobrać, należy kliknąć w zawarty we wiadomości e-mail, a tam z kolei skrypt prosi o weryfikację numeru telefonu i adresu poczty. Jak nietrudno się domyślić, żadnego poradnika w tym przypadku nie ma, a chodzi wyłącznie o wyłudzenie numeru komórki i maila i powiązanie ich ze sobą przestrzegają eksperci portalu Dobreprogramy.pl

Czym grozi podanie numeru? Zapewne prędzej czy później trafi on w ręce telemarketerów. W najlepszym razie będzie to irytujące, w najgorszym – stanie się punktem wyjścia do poważniejszego oszustwa - przestrzega Piotr Urbaniak z Dobrychprogramów.pl.