32 220 35 21 biuro@omegasoft.pl


W ostatnim miesiącu nie brak było oszustw bazujących na niewiedzy, nieostrożności i naiwności użytkowników. Cyberprzestępcy podszywali się pod banki, firmy pocztowe, a nawet Ministerstwo Finansów. Nie zabrakło również innych form ataku, opartych na groźnych lukach w popularnych programach.

Poznaj zagrożenia i oszustwa internetowe ostatniego miesiąca i nie daj się oszukać!

1. Klienci mBank-u znów atakowani

Klienci mBanku-u nie mają lekko – ataki w nich wymierzone pojawiają się dość regularnie. Tym razem oszuści wysyłają SMS-y o nieudanych płatnościach kartą, co wiąże się z zablokowaniem konta. Wiadomości to jednak pułapka, celem jest pozyskanie danych logowania oraz okradzenie ofiar ze środków zgromadzonych na kontach.

Atakujący grożą w wiadomościach, że dokonane nieudane płatności mogą prowadzić do zablokowania konta bankowego i proszą o weryfikację informacji poprzez kliknięcie w link. Odnośnik prowadzi na stronę spreparowaną przez oszustów, która wygląda bardzo podobnie do tej prawdziwej, należącej do mBanku. Oszuści proszą na niej o podanie swoich danych, które trafią prosto w ich ręce. Oto treść fałszywego SMS-a:

“MBank: z powodu liczby nieudanych platnosci karta tymczasowo blokujemy Twoje konto. Kliknij link, aby zweryfikować swoje informacje mbnk-bezpieczne[.]com”

Łatwo zauważyć, że w podanym linku znajduje się literówki (“mbnk” zamiast “mbank”). To przypomina, że warto dokładnie czytać wiadomości i zwracać uwagę na każdą literkę, aby uchronić się przed wieloma pomyłkami.

Na telefony Polaków trafia również inna wersja tej wiadomości, zawierająca  informacje o blokadzie konta z powodu podejrzanych prób logowania. Pojawia się w niej link prowadzący do tej samej fałszywej strony, na której przestępcy chcą wykraść dane logowania ofiar. Jeśli otrzymałeś podobnego SMS-a, zignoruj go i usuń. W przypadku, gdy kliknąłeś w link i podałeś jakiekolwiek dane, koniecznie skontaktuj się z bankiem, który pomoże Ci ochronić swoje konto.

2. Czekasz na paczkę? Uważaj!

Paczkomaty to jedna z najpopularniejszych form przesyłek. Zapewniają dużą wygodę, pozwalając odebrać swoją paczkę o każdej porze dnia i nocy. Niestety, przestępcy wykorzystują ich popularność do własnych celów.

Jak informuje zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, na telefony Polaków trafiają SMS-y, które wykorzystują znany już przekręt z niedopłatą. Wiadomości od oszustów brzmią następująco:

“InPost: Twoja paczka zostala wstrzymana z tytulu niedoplaty 1,99 PLN. Przepraszamy za utrudnienia. Prosimy uregulowac naleznosc: (link)”

Wiele osób czekających na paczki może dać się nabrać, a kliknięcie w link, który prowadzi do strony, gdzie rzekomo można szybko uregulować płatność, może doprowadzić do wyłudzenia danych logowania do bankowości elektronicznej. Wykradzione dane oszuści wykorzystują w celu przejęcia kontroli nad kontem ofiary i zgromadzonymi na nim środkami.

Pamiętaj, że mała kwota niedopłaty to popularny wabik, który ma osłabić Twoją czujność i zachęcić do szybkiej wpłaty, by mieć sprawę z głowy. Przestępcom nie chodzi jednak o tę małą kwotę, a o Twoje dane, które pozwolą im dostać się do o wiele większych pieniędzy.

Jeśli dostałeś podobnego SMS-a, zignoruj go i usuń, aby przypadkiem nie kliknąć w zamieszczony w nim link.

3.Uwaga na groźną lukę w Microsoft Office

Microsoft Office to najpopularniejszy pakiet aplikacji i usług biurowych, którego używają tysiące firm i osób prywatnych. W ostatnim czasie odkryto w nim poważną lukę bezpieczeństwa, której specjaliści z Proofpoint, czyli amerykańskiej firmy zajmującej się bezpieczeństwem korporacyjnym, nadali już nazwę – Follina. Technicy z Proofpoint twierdzą również, że znaleźli dowody na aktywność chińskich hakerów, którzy interesują się nową luką.

Mowa to chińskiej grupie hakerów TA413, która jest powiązana z tamtejszym rządem. Grupa TA413 wykorzystała lukę w Microsoft Office w dokumentach Worda, które miały trafić do administracji Tybetu w Indiach. To nie pierwsza tego typu sytuacja w przeciągu ostatnich lat.

Luką o nazwie Follina mogą zainteresować się również inne grupy hakerskie, ponieważ daje ona duże możliwości ataku. Może być wykorzystywana do zdalnego uruchamiania kodu czy prób przejęcia komputerów ofiar. Problem dotyczy pakietu Office począwszy od wersji 2013.

Microsoft nie opracował jeszcze stosownej łatki, która rozwiązałaby problem, jednak jedno z rozwiązań zabezpieczających to blokada ładowania linków w narzędziu MSDT (Microsoft Support Diagnostic Tool).

4. Stary scam powraca

Na skrzynki pocztowe Polaków docierają wiadomości, które mogą podnieść ciśnienie. To stary numer, jednak wciąż wzbudza emocje i budzi niepokój wielu osób.

Mowa o wiadomości, w której atakujący twierdzi, że przejął kontrolę nad urządzeniem ofiary i od jakiegoś czasu monitoruje wszystkie jej działania w internecie. W kolejnej części maila haker przekonuje, że posiada dowody oraz nagrania potwierdzające korzystanie ze stron pornograficznych i grozi ich rozpowszechnieniem wśród kolegów, przyjaciół i krewnych. Aby temu zapobiec, należy wpłacić na rzecz przestępcy równowartość kwoty w 1350€ w bitcoinach.

Choć dla wielu ostrożnych osób mail od razu brzmi podejrzanie, znajdzie się też grono osób, które dadzą się nie na żarty przestraszyć. Nie ma się jednak czego obawiać – te wiadomości są rozsyłane masowo, a szantażysta nikogo nie zainfekował. Liczy na to że trafi na naiwną osobę, którą przeglądała strony dla dorosłych i zdecyduje się zapłacić okup.

Oczywiście nie należy tego robić – oszuści wcale nie przejęli Twoich danych i tylko straszą. W tym wypadku możesz mieć pewność, że nikt Cię nie zainfekował i nie podglądał. Tego typu ataków w przeszłości było całe mnóstwo (m.in. w 2021 roku) i z pewnością pojawią się kolejne. Zachowaj czujność, ignoruj podobne wiadomości i przy okazji rozważ instalację dobrego programu antywirusowego, aby chronić swoje dane i prywatność.

5. Dzwoni ZUS? Uważaj!

KNF, jak i resort cyfryzacji przy Kancelarii Prezesa Rady Ministrów wydał w ostatnim czasie ostrzeżenie dotyczące numeru 22 5601600, należącego do infolinii Zakładu Ubezpieczeń Społecznych. O problemie informuje również sam ZUS. O co chodzi?

Jak podaje Zakład Ubezpieczeń Społecznych:

“Dostajemy sygnały od klientów, że oszuści podszywają się pod numer infolinii ZUS. Bądź ostrożny! Numer i nazwę dzwoniącego, które wyświetlają się na ekranie telefonu, da się zafałszować. Nie podawaj dzwoniącemu danych osobowych, w tym danych logowania do PUE ZUS”

Przestępcy wykorzystują tu metodę spoofingu telefonicznego. To metoda, która pozwala na podszywanie się pod dowolny numer lub nazwę kontaktu w telefonie. Oznacza to, że choć na wyświetlaczu widzisz nazwę  instytucji, która rzekomo do Ciebie dzwoni (w tym przypadku ZUS), w rzeczywistości dzwoni do Ciebie zupełnie inna osoba, działająca w przestępczych celach.

Zwykle celem przestępcy jest wyłudzenie Twoich danych osobowych, danych logowania np. do banku lub innych informacji, które pozwolą rabusiowi osiągnąć korzyść finansową Twoim kosztem.

Czy to oznacza, że powinieneś zablokować numer ZUS-u? Absolutnie! Ten numer telefony rzeczywiście jest używany do kontaktu z ubezpieczonymi, np. w sprawach dotyczących zwolnień lekarskich czy skierowań na badanie u lekarza. Pamiętaj jednak, że ZUS nigdy nie prosi dzwoniąc do Ciebie o podanie poufnych danych, jak np. numer PESEL. Przez telefon jedynie przekazuje informacje. Odbieraj więc telefon, ale uważaj podczas rozmowy.

6. Fałszywa ankieta od Ministerstwa Finansów

Oszuści miewają wyjątkowo kreatywne pomysły. Tym razem wymyślili oryginalny sposób na wyłudzenie danych, dzięki którym mogą okradać konta bankowe ofiar. Wszystko zaczyna się od SMS-a następującej treści:

“Akcja Ministerstwa Finansów. Wypełnij krotka ankietę i zyskaj 250 zl na swoje konto. hxxps://rotf[.]lol/MinFin[-]akcja”

Link w wiadomości prowadzi do strony podszywającej się pod Ministerstwo Finansów, na której widnieje zachęta do przesłania opinii na temat prezentowanych produktów i usług bankowych. Zachętą do wypełnienia ankiety jest obietnica otrzymania 250 zł na konto lub kartę bankową.

Ankieta wygląda całkiem wiarygodnie. Zawiera kilka pytań, m.in. “Który bank uważasz za najbardziej znany?”, “Który bank zapewnia najlepsze warunki dla depozytów?”, “Z którego banku korzystasz najczęściej?”, “Jak oceniasz swoje wrażenie korzystania z banku?” itp.

Na koniec należy wskazać, gdzie mają zostać przesłane pieniądze za wypełnienie ankiety i podać swoje dane logowania oraz dane autoryzacyjne. To oczywiście oszustwo i wyłudzenie danych w celu okradzenia ofiary.

Samo kliknięcie w linka do ankiety nie powoduje żadnych negatywnych skutków, jednak podanie swoich danych osobowych i dostępowych do banku już tak. Jeśli dałeś się oszukać, jak najszybciej zadzwoń do swojego banku i poproś o pomoc.

Warto również dodać, że występuje też drugi wariant tego oszustwa, w którym zamiast Ministerstwa Finansów pojawiają się poszczególne banki, np. “Millennium”, “ING” itp.

Nie ma jednego sprawdzonego sposobu na ochronę przed nowymi zagrożeniami i oszustwami – warto więc na bieżąco śledzić doniesienia o istniejących problemach, aby uchronić siebie i bliskich. Pamiętaj również o zainstalowaniu na swoim urządzeniu programu chroniącego dane i prywatność dobrej firmy, np. Panda, ESET, Norton, Bitdefender, McAfee lub AVG, który ochroni Cię przed złośliwym oprogramowaniem, zadba o Twoje hasła, a także sprawdzi wiadomości SMS i maile kątem spamu lub prób wyłudzenia danych, czyli phishingu.