32 220 35 21 biuro@omegasoft.pl


Hakerzy codziennie tworzą wiele oszustw, które mogą stanowić zagrożenie dla Twojego portfela i danych  – szkodliwe aplikacje, maile i SMS-y z linkami do fałszywych stron wyłudzających dane czy włamania do wewnętrznych sieci firm to tylko niektóre z nich. Ostatni miesiąc również obfitował w liczne pułapki. Na co powinieneś szczególnie uważać?

1. Użytkownicy platformy Otodom na celowniku

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed nowym oszustwem, wymierzonym w osoby wystawiające oferty w Otodom. Przestępcy rozsyłają do osób wystawiających ogłoszenia na portalu wiadomości z linkami, które mają rzekomo pozwolić na odbiór płatności.  Przesyłane linki to pułapka – prowadzą do fałszywej strony, za pomocą której oszuści próbują pozyskać dane logowania do bankowości elektronicznej ofiary.

Podanie swoich danych może mieć fatalne skutki. Pamiętaj więc, aby zawsze zachować czujność i unikać zawierania transakcji przez internet poza systemami oferowanymi przez same platformy. Z podobnymi oszustwami wcześniej spotkały się osoby korzystające z Olx – warto więc znać ten schemat, aby nie dać się nabrać również w przyszłości.

2. Fałszywa aplikacja Orlen

Fałszywe aplikacje w Google Play czy App Store to nic nowego – co roku pojawia się tam setki groźnych aplikacji, które mają na celu wykorzystanie nieuwagi użytkowników.

Tym razem w sklepie GooglePlay pojawiła się niebezpieczna aplikacja, podszywająca się pod PKN Orlen. O niebezpieczeństwie poinformowali specjaliści operatora Orange za pośrednictwem swojego konta na Twitterze.

Niebezpieczna aplikacja bardzo sprytnie podszywa się pod oficjalne aplikacje PKN Orlen. Zachęca do inwestycji w aktywa polskiego koncernu naftowego, co ma umożliwić zarabianie m.in. na wydobywanie surowców w naszym kraju. Niestety, jeśli wpiszesz w aplikację swoje dane „zysk z inwestycji”, przekażesz je przestępcom.

Oszuści mogą wykorzystać zdobyte w ten sposób dane w dowolnym celu. Jak na razie zweryfikowano, że pozyskane numery wykorzystywane są do kontaktu telefonicznego, w którego czasie próbuje się naciągnąć potencjalne ofiary na kolejne koszta.

3. Darmowa aktualizacja do Windows 11 – instaluj ostrożnie

Hakerzy wykorzystali fakt niesłabnącego zainteresowania darmową aktualizacją do Windows 11 i przygotowali fałszywą stronę zachęcającą do instalacji. O niebezpieczeństwie raportują specjaliści z firmy zajmującej się cyberbezpieczeństwem o nazwie CloudSEK.

Fałszywa strona pobierania Windows 11 znajduje się pod adresem windows11-upgrade11[.]com. Wygląda, jakby została przygotowana przez Microsoft – cyberprzestępcy zadbali o szatę graficzną charakterystyczną dla Windowsa. Na stronie znajduje się zainfekowany obraz ISO z systemem Windows 11.

Jeśli ofiara da się nabrać i zainstaluje fałszywą aktualizację, w tle zostaną uruchomione procesy które tworzą skrypty poleceń systemu w celu wyłączenia zabezpieczeń rejestru i dodania wyjątków dla Defendera. Równocześnie usuwane są programy zabezpieczające i woluminy. Na sam koniec tworzony jest plik .SCR – jego celem jest zainstalowanie złośliwego oprogramowania o nazwie Inno Stealer na komputerze ofiary. Inno Stealer ma na celu wykradanie danych z przeglądarek, a także portfeli kryptowalut.

Jeśli chcesz skorzystać z aktualizacji do Windows 11, używaj w tym celu wyłącznie oficjalnej strony Microsoftu, którą możesz znaleźć tutaj.

4. Oszuści podszywają się pod sieć Rossman

Dostałeś wiadomość od sieci Rossmann z informacją o wygranej? Uważaj – to pułapka! Oszuści rozsyłają te pozornie atrakcyjne informacje przez komunikator WhatsApp. O nowym zagrożeniu informuje CyberRescue.

W wiadomości znajduje się link, który przekierowuje na fałszywą stronę informującą o atrakcyjnej wygranej o wartości 2 tys. zł. Strona zachęca do instalacji niebezpiecznego oprogramowania, służącego m.in. do śledzenia aktywności użytkowników w sieci i zbierania wrażliwych danych.

Złośliwy program wycelowany jest w telefony z Androidem – właściciele sprzętu firmy Apple nie muszą się więc obawiać zagrożenia. Jeśli dostałeś taką wiadomość z linkiem, koniecznie ją zignoruj. Jeśli jedna dałeś się oszukać, jak najszybciej przywróć telefon do ustawień fabrycznych i zmień hasła do wszystkich swoich kont.

5. Jeden z największych ataków typu HTTPS DDoS na świecie powstrzymany

Cloudflare donosi, że powstrzymało jeden z największych na świecie ataków HTTPS DDoS. Jej celem była firma związana z kryptowalutami. Ofensywa pochodziła z ponad setki krajów, a botnet używany podczas ataku generował aż 15,3 mln zapytań na sekundę.

To nie pierwszy tego typu atak powstrzymany przez Cloudflare – poprzednio firma napotkała ofensywę z udziałem botnetu, który był w stanie generować 17,2 mln zapytań na sekundę. Był on jednak przeprowadzany przez HTTP, a nie HTTPS.

Jak widzisz, oszuści uderzają z każdej możliwej strony – zarówno w firmy, jak i w prywatnych użytkowników. Aby ochronić się przed zagrożeniami, pamiętaj o zachowaniu praktyk bezpiecznego korzystania z internetu, a także o instalacji dobrego antywirusa, np. Norton, Bitdefender, McAfee, AVG, Panda lub ESET, który ochroni Cię nawet przed najnowszymi oszustwami internetowymi.