Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Ostatni miesiąc obfitował w liczne zagrożenia, co przypomina o tym, że hakerzy nie próżnują. Sytuacja w kraju i na świecie oraz okresowe święta to dla nich doskonała okazja, aby wymyślać nowe sposoby na nabieranie naiwnych osób i wyłudzanie pieniędzy oraz danych osobowych. Na co szczególnie trzeba zwracać uwagę?

Pierwszy stopień alarmowy ALFA-CRP wprowadzony na terenie całej Polski

Premier Mateusz Morawiecki zadecydował o wprowadzeniu pierwszego stopnia alarmowego ALFA-CRP na terenie całej Polski. Obowiązywał on od wtorku 15 lutego (od godz. 23:59). Następnie, w związku z rozwojem sytuacji, podwyższono go do CHARLIE-CRP, który ma obowiązywać do 4 marca. To trzeci spośród czterech, które przewiduje ustawa.

Skąd taka decyzja?

Alarmy tego typu wprowadza się w sytuacji zagrożenia o charakterze terrorystycznym. Dotyczą one systemów teleinformatycznych organów administracji publicznej oraz systemów wchodzących w skład infrastruktury krytycznej. W czasie trwania alarmu administracja publiczna jest zobowiązana do monitorowania zabezpieczeń swoich systemów, a służby państwowe mają obowiązek weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.

Alarm wprowadzono więc w związku z możliwością przeprowadzenia cyberataków na polskie strategiczne systemy teleinformatyczne. Obawy mogą wynikać z sytuacji na Ukrainie oraz przeprowadzanych przez rozbudowaną rosyjską infrastrukturę cybernetyczną ataków na ukraińskie strony internetowe. W związku z zaistniałym konfliktem, warto mieć świadomość potencjalnego zagrożenia.

Oszustwa w walentynki

W walentynki lepiej uważać – zwłaszcza, jeśli korzysta się z randkowych aplikacji takich, jak Tinder, Badoo, Bumble i inne. Oszuści dobrze wiedzą, że na takich portalach nie brakuje zdesperowanych osób, szukających choć namiastki miłości – zwłaszcza w walentynki.

Założenie konta na aplikacjach randkowych nie wymaga podawania wielu informacji – wystarczy wpisać dowolne imię i wrzucić zdjęcie. Łatwo więc stworzyć fałszywy profil. Aby nie zaangażować się zbytnio w fałszywą relację, warto w miarę możliwości szybko przejść na zwenętrzny komunikator, który pozwoli zweryfikować tożsamość rozmówcy – np. Messenger lub Instagram.

W okolicach walentynek warto też uważać na aukcje internetowe. Naciągacze wiedząc, że w tym czasie wiele osób szuka prezentu dla ukochanego, tworzą podejrzanie atrakcyjne oferty, które niestety okazują się oszustwem.

Podszywanie pod BLIK

Płatności poprzez BLIK są wygodne, jednak warto zachować ostrożność, korzystając z nich. W ostatnim czasie oszuści masowo wysyłają SMS-y, w których podszywają się pod BLIK i próbują w ten sposób wyłudzić dane logowania ofiar.

Treść SMS-ów jest następująca: “BLIK. Ktos wyslal ci przelew na telefon 450zl, skorzystaj z ponizszego linku do odbioru srodkow: (link)”. Pod linkiem kryje się fałszywa bramka płatności, która do pobrania środków wymaga podania loginu, numeru PESEL, kodu PIN do aplikacji mobilnej oraz kodu, który ofiara otrzyma na swój telefon komórkowy, gdy oszust wykorzysta jej dane. Uzyskanie tych informacji prowadzi do wyczyszczenia z pieniędzy rachunku ofiary.

Kampania jest wyjątkowo wiarygodna – BLIK i banki rzeczywiście wysyłają podobne SMS-y. Oszuści wykorzystali również fakt, że BLIK chwilę wcześniej przeprowadził akcję reklamową, zachęcająca do kliknięcia linków w otrzymanych od nich SMS-ach.

Ta sytuacja pokazuje, że w przypadku finansów ostrożność powinna stać na pierwszym miejscu. Nie daj się nabrać i nigdy nie podawaj swoich danych na niesprawdzonych witrynach!

Groźna luka w iOS i iPadOS

Korzystasz z iPhone’a lub iPada? Nie zapomnij go zaktualizować! W ostatnim czasie na urządzeniach mobilnych Apple pojawiła się nowa luka, która na szczęście została już załatana przez firmę.

Luka nosi nazwę CVE-2022-22620 i na razie Apple nie ujawnia szczegółów w jej sprawie, zachęcając jedynie do pilnego instalowania aktualizacji. Luka należy do klasy Use-After-Free (UAF) – jest związana z nieprawidłowym wykorzystywaniem pamięci dynamicznej w aplikacjach. Za jej pomocą cyberprzestępcy mogą więc tworzyć szkodliwe treści, aby doprowadzić do wykonania jakiegoś kodu na danym urządzeniu mobilnym.

Jesteś klientem banku Millennium? Uważaj na podejrzane maile

W lutym ruszyła nowa kampania phishingowa, wycelowana w klientów banku Millenium. Na ich skrzynki mailowe wysyłane są nieprawdziwe informacje o ograniczeniu dostępu do konta powiązanego z bankowością elektroniczną. Jeśli otrzymałeś takiego maila, zignoruj go i skasuj! Ma on na celu wykradzenie Twojego loginu i hasła.

W treści maila oszuści zachęcają do kliknięcia linku, który ma rzekomo pomóc odzyskać dostęp do konta. W rzeczywistości link prowadzi do fałszywej strony banku, która służy wyłudzeniu danych logowania. Jeśli wpiszesz na niej swoje dane, trafią one prosto w ręce hakerów.

Bank Millennium nie wysyła tego typu wiadomości z informacją o ograniczeniu dostępu do konta. Jeśli tylko zauważysz jakieś nieprawidłowości na swoim koncie i coś Cię niepokoi, koniecznie skontaktuj się z infolinią banku.

Na koniec jeszcze jedna rada – mając świadomość oszustw internetowych, pamiętaj o zainstalowaniu skutecznego oprogramowania antywirusowego. Dobry antywirus sprawdzonej marki, jak Kaspersky, McAfee, AVG, Norton, Bitdefender, Panda lub ESET ochroni Cię nawet przed najnowszymi zagrożeniami internetowymi