niedziela, 14 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaNEWSZagrożeniaNowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Kolejny raz ostrzegamy przed najnowszymi zagrożeniami, które pojawiły się lub nasiliły w ostatnim miesiącu. Uważajcie na siebie i uczulcie na nie rodzinę i znajomych!

FluBot znów atakuje

FluBot to złośliwy program, który regularnie atakuje telefony użytkowników Androida. W ubiegłym roku hakerzy wykorzystywali go kilkakrotnie, aby wykradać hasła do bankowości elektronicznej. Tym razem do dystrybucji szkodnika cyberprzestępcy wykorzystali wiadomości SMS. O zagrożeniu ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Groźne SMS-y zawierają treść zachęcającą do kliknięcia  linku z rzekomo ciekawym filmem. Poszczególne wiadomości mogą się różnić treścią – “Twoja twarz jest na tym filmie, został przesłany przez @ w zeszłym tygodniu”, “Ten film został przesłany z Twojego urządzenia”. Do wiadomości dołączony jest link, prowadzący do strony, na której wyświetla się komunikat “Aby obejrzeć ten film musisz zainstalować Flash Player. Pobierz aplikację”.

Jeśli użytkownik da się nabrać i kliknie przycisk “pobierz”, na jego urządzeniu zostanie zainstalowany fałszywy Flash Player, który w rzeczywistości nie jest oprogramowaniem firmy Adobe, ale złośliwym malware, wymuszającym uzyskanie dostępu do różnych funkcji smartfona. Są to m.in. wyświetlanie ekranu i sterowanie nim, a także śledzenie interakcji użytkownika z innymi aplikacjami oraz wchodzenie w nie w jego imieniu.

FluBot jest bardzo niebezpieczny – za jego pomocą oszuści są w stanie skutecznie wykradać pieniądze z kont bankowych ofiar. Malware przejmuje dane logowania do bankowości, a także inne metody uwierzytelniające, np. kody SMS.

Pamiętaj – SMS-y od nieznanych nadawców powinny wzbudzać podwójną czujność. Aby uchronić się przed podobnymi zagrożeniami, zadbaj również, aby pobierać programy wyłącznie z zaufanych źródeł – np. Sklepu Play i zwracaj uwagę, jakich uprawnień żąda od Ciebie każda aplikacja.

Fałszywa strona z bonusem za szczepienie

Oszuści często próbują wykorzystywać aktualną sytuację i wydarzenia, aby wzbudzić zaufanie i zainteresowanie potencjalnych ofiar. Tak jest również i tym razem.

W sieci pojawiła się fałszywa strona podszywająca się pod rządową witrynę o adresie gov.pl-covid[.]pl. Na stronie widnieje nieprawdziwy komunikat o treści “Odbierz 300 zł za szczepienie pd Prezydenta Andrzeja Dudy”. Dalej pojawiają się okna informujące o możliwości skorzystania z programu “Wsparcie”, który ma rzekomo przewidywać wypłatę 300 zł dla wszystkich w pełni zaszczepionych Polaków.

Cała sprawa nie jest oczywiście akcją zachęcającą do szczepień, ale wymyślną sztuczką hakerów. Cyberprzestępcy szczegółowo opisali cały proces odbioru 300 zł za zrealizowane szczepienia, który prowadzi do fałszywej strony banku. Wprowadzenie haseł na tej stronie może niestety skończyć się wyczyszczeniem konta, tym bardziej że na stronie masz podać również autoryzacyjny kod SMS.

Nieuwaga może w tym wypadku sporo kosztować. Pamiętaj, aby logować się na swoje konto bankowe wyłącznie za pośrednictwem sprawdzonych stron, a najlepiej po samodzielnym wpisaniu adresu banku w pasek przeglądarki.

Oszustwa na fałszywe inwestycje

Santander Bank Polska ostrzega przed kolejnym oszustwem “na inwestycję” Tym razem przestępcy podszywają się pod Santander Bank Polska na Facebooku oraz Instagramie, zachęcając do inwestycji obiecującej wysoki zarobek.

W swoich postach cyberprzestępcy namawiają do wypełnienia formularza i podania takich informacji jak imię i nazwisko, numer telefonu oraz adres email. Jeżeli ktoś to zrobi, to po chwili zadzwoni do niego osoba podszywająca się pod pracownika Santander Bank Polska. Poda informacje o rzekomej wielkiej gotówce, którą można uzyskać poprzez inwestowanie, co oczywiście nie jest prawdą.

Gdy ofiara zdecyduje się przelać oszustom jakąkolwiek kwotę, może spodziewać się kolejnych telefonów zachęcających do następnych przelewów, mających rzekomo zagwarantować zysk z inwestycji. Oczywiście tych pieniędzy (a już tym bardziej żadnego zysku) przestępcy nie zwrócą.

Kolejne oszustwo inwestycyjne, które pojawiło się w ostatnim czasie, wykorzystuje markę CD PROJEKT RED. Fałszywe reklamy i artykuły w mediach społecznościowych obiecują zarobek na akcjach rzędu 70 tys. zł na miesiąc. W rzeczywistości reklamy prowadzą do stron wyłudzających dane.

Dalszy ciąg oszustwa wygląda podobnie, jak w przypadku banku Santander. Jeśli zostawisz swoje dane na fałszywej stronie inwestycyjnej, skontaktują się z Tobą oszuści, którzy będą nakłaniać Cię do instalacji aplikacji do pomocy zdalnej lub wpłat na podstawione konta. Nie dajcie się nabrać i ostrzeżcie innych!

Fałszywe telefony z ZUS-u

Numer i nazwę dzwoniącego, które wyświetlają się na ekranie telefonu, da się zafałszować – niestety w dalszym ciągu nie wszyscy o tym wiedzą. Przestępcy wykorzystują ten fakt, aby wyłudzać od ofiar cenne dane, dzięki którym mogą uzyskać korzyści finansowe.

Tym razem przed oszustwem ostrzega Zakład Ubezpieczeń Społecznych za pośrednictwem swojego konta na Twitterze. Informuje o licznych sygnałach od klientów na temat oszustów, którzy podszywają się pod infolinię ZUS. To kolejna próba wyłudzenia danych osobowych, jak również danych do logowania do PUE ZUS.

BianLian atakuje

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed nowym złośliwym oprogramowaniem o nazwie BianLian. Przeznaczone jest ono na na urządzenia mobilne z systemem Android. Jego podstawową funkcją jest stosowanie mechanizmu przykrywania ekranów logowania do aplikacji (Overlays).

Złośliwa aplikacja po uruchomieniu wymusza nadanie wymaganych dostępów. Następnie, dokonuje samodzielnej eskalacji uprawnień po odblokowaniu urządzenia. Gdy jej się to uda, wyłącz mechanizmy bezpieczeństwa, a następnie przesłania ekran logowania do aplikacji przy użyciu nakładki (Overlay), co pozwala jej na przejęcie danych logowania.

Aby zminimalizować ryzyko infekcji telefonu z systemem android, należy bezwzględnie zrezygnować z instalowania na urządzeniu aplikacji wymagających zmiany domyślnych ustawień bezpieczeństwa, czyli chroniących przed instalacją nieznanych aplikacji pochodzących z tzw. “niezaufanych” źródeł.

Zachowaj również szczególną ostrożność w przypadku aplikacji usiłujących uzyskać uprawnienia do korzystania z tzw. ułatwień dostępu i powiadomień. Pamiętaj też o regularnych aktualizacjach systemu i aplikacji – uchronią Cię one przed ewentualnymi lukami w bezpieczeństwie.

Malware dostaje się na telefony najczęściej za pośrednictwem niebezpiecznych linków, dlatego powinieneś zachować wzmożoną czujność za każdym razem, gdy otrzymasz wiadomość z linkiem – nawet od znajomego.

Nowe zagrożenia internetowe to coś, co zawsze warto śledzić – dzięki wiedzy łatwiej zapewnić bezpieczeństwo w sieci sobie i swoim bliskim. Zainstaluj skuteczne oprogramowanie antywirusowe, które ochroni Cię nawet przed najnowszymi oszustwami i zachowaj ostrożność, korzystając z komputerów i urządzeń mobilnych!

Poprzedni artykuł
Następny artykuł
PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?