Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Pomysły cyberprzestępców potrafią zaskakiwać. Aby nie dać się nabrać, trzeba nie tylko być ostrożnym, ale też mieć odpowiednią wiedzę na temat aktualnych zagrożeń, aby umieć je rozpoznać. Dowiedz się, jakie oszustwa pojawiły się lub nasiliły w ostatnim miesiącu i zachowaj czujność!

Trojan bankowy znów na Androidzie

Na Androida powrócił niebezpieczny trojan bankowy BrazKing. Wyhaczył go serwis Bleeping Computer, który poinformował o obecności trojana na stronach, na które nieostrożni użytkownicy trafiają po kliknięciu linków w złośliwych wiadomościach SMS. Strony na pierwszy rzut oka nie wzbudzają podejrzeń – informują o starej wersji Androida i oferują aktualizację, pod którą kryje się złośliwy program.

Ten znany już w przeszłości szkodnik posiada teraz nowe funkcje. Jeśli uda mu się podstępem dostać na Twój telefon, jest wykorzystywany przez oszustów działających na terenie Brazylii w celu wykradania danych logowania do bankowości elektronicznej i informacji finansowych dotyczących ofiary.

Na szczęście, jak na razie trojan grasuje poza Sklepem Play. Problem dotyczy więc głównie osób, które instalują aplikacje z zewnętrznych stron. Ta sytuacja pokazuje, jak ważne jest pobieranie programów wyłącznie ze sprawdzonych, legalnych źródeł.

Klienci mBanku na celowniku

Telefoniczne oszustwa to coraz częstsza praktyka przestępców. Tym razem celem są klienci mBanku, którzy otrzymują telefony z numeru 783300800, który figuruje jako infolinia mBanku. Na co trzeba uważać?

Oszuści wykorzystują zjawisko zwane Spoofing Caller ID, które polega na podszywaniu się pod dowolny numer telefonu. Na ekranie widzisz więc zupełnie inny numer, niż ten, z którego dzwoni przestępca. Możesz być przekonany, że dzwonią do Ciebie pracownicy banku.

Jeśli odbierzesz, oszust będzie Cię przekonywał, że z Twojego rachunku został wykonany podejrzany przelew lub transakcja kartowa. Poda zmyślone szczegóły: fikcyjną kwotę operacji finansowej, nieistniejące dane odbiorcy, tworząc w trakcie rozmowy atmosferę zagrożenia. Połączenie może trwać długo i obejmować przełączanie rozmowy do innych “konsultantów”, co ma stworzyć pozory prawdziwego kontaktu z bankiem.

Celem oszustów jest przekonanie Cię do zainstalowania aplikacji, która rzekomo ma zwiększyć bezpieczeństwo Twoich środków. W rzeczywistości, jeśli zainstalujesz ją, przejmą oni kontrolę nad Twoimi pieniędzmi.

Pamiętaj – pracownik banku nigdy nie będzie prosił Cię o instalowanie obcych aplikacji, nigdy nie zapyta o Twój  login i hasło do logowania na konto w banku ani o pełny numer Twojej karty, jej daty ważności oraz kodu CVV2/CVC2. NIgdy też nie poprosi Cię o przelanie rzekomo zagrożonych środków na wskazane konto.

Jeśli zobaczysz na wyświetlaczu numer 783300800, po prostu nie odbieraj telefonu. Pamiętaj, że mBank nie wykorzystuje numeru infolinii do kontaktu z klientem!

Fałszywe inwestycje w Biedronce

Tym razem hakerzy próbują skusić do udziału w fałszywych inwestycjach, podszywając się pod Google i Biedronkę, aby przejąć dane i pieniądze nieostrożnych użytkowników. O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego za pośrednictwem swojego konta na Twitterze. Jak przebiega oszustwo?

Przestępcy przygotowali fałszywą stronę Google, kuszącą szybkim zyskiem poprzez inwestycje w znanej sieci sklepów – Biedronka. Umieścili na niej linki przekierowujące do nieprawdziwych serwisów inwestycyjnych. Jeśli podasz na nich swoje dane, Twoje oszczędności nie tylko nie pomnożą się, ale też będą zagrożone.

Bądź czujny – zachowaj ostrożność przeglądając internet i nie daj się skusić ofertami zbyt atrakcyjnymi, by mogły być prawdziwe. Takich przekrętów jest więcej – w ostatnim czasie przestępcy wykorzystywali w podobnych celach również serwis Vinted, OLX i Allegro. Specjaliści z dziedziny bezpieczeństwa starają się informować o nich na bieżąco, jednak Twoja czujność i zdrowy rozsądek są tu kluczowe.

Media Markt i Saturn zhackowane

Sieć i serwery Media Markt i Saturn zostały zaatakowane – informuje portal niebezpiecznik.pl. Przestępstwo przybrało formę ataku ransomware. Najprawdopodobniej doszło więc do kradzieży danych pracowników lub klientów. Co prawda sklepy funkcjonują normalnie, jednak część usług, z których korzystają pracownicy, jest niedostępna.

Klienci Media Markt zaczęli otrzymywać fałszywe maile z ankietami wyłudzającymi dane osobowe, co najprawdopodobniej jest wynikiem ataku. Pojawił się również problem z odbiorem zamówień dokonanych online.

Atak dotknął całą Europę, a sklep otrzymał żądanie okupu – prawdopodobnie w kwocie 240 milionów dolarów, który firmie udało się znegocjować do 50 milionów dolarów. Sklep natychmiast zawiadomił odpowiednie władze i pracuje intensywnie nad naprawą poniesionych szkód. Czy zdecyduje się zapłacić okup – nie wiadomo.

Jak widzisz, aby ustrzec się tych i podobnych ataków, potrzeba wiele czujności i sprytu. Dbaj o hasła i pamiętaj, aby każde Twoje urządzenie miało zainstalowany zawsze aktualny program antywirusowy dobrej marki, np. Kaspersky, Norton, Bitdefenser, McAfee, Panda, Eset lub AVG. To pomoże Ci ograniczyć ryzyko zostania oszukanym do minimum.