sobota, 27 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaNEWSZagrożeniaNowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Dajana
Dajana
0
159
decoration

Kolejny raz ostrzegamy przed najnowszymi zagrożeniami, które pojawiły się lub nasiliły w ostatnim miesiącu. Uważajcie na siebie i uczulcie na nie rodzinę i znajomych!

FluBot znów atakuje

FluBot to złośliwy program, który regularnie atakuje telefony użytkowników Androida. W ubiegłym roku hakerzy wykorzystywali go kilkakrotnie, aby wykradać hasła do bankowości elektronicznej. Tym razem do dystrybucji szkodnika cyberprzestępcy wykorzystali wiadomości SMS. O zagrożeniu ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Groźne SMS-y zawierają treść zachęcającą do kliknięcia  linku z rzekomo ciekawym filmem. Poszczególne wiadomości mogą się różnić treścią – “Twoja twarz jest na tym filmie, został przesłany przez @ w zeszłym tygodniu”, “Ten film został przesłany z Twojego urządzenia”. Do wiadomości dołączony jest link, prowadzący do strony, na której wyświetla się komunikat “Aby obejrzeć ten film musisz zainstalować Flash Player. Pobierz aplikację”.

Jeśli użytkownik da się nabrać i kliknie przycisk “pobierz”, na jego urządzeniu zostanie zainstalowany fałszywy Flash Player, który w rzeczywistości nie jest oprogramowaniem firmy Adobe, ale złośliwym malware, wymuszającym uzyskanie dostępu do różnych funkcji smartfona. Są to m.in. wyświetlanie ekranu i sterowanie nim, a także śledzenie interakcji użytkownika z innymi aplikacjami oraz wchodzenie w nie w jego imieniu.

FluBot jest bardzo niebezpieczny – za jego pomocą oszuści są w stanie skutecznie wykradać pieniądze z kont bankowych ofiar. Malware przejmuje dane logowania do bankowości, a także inne metody uwierzytelniające, np. kody SMS.

Pamiętaj – SMS-y od nieznanych nadawców powinny wzbudzać podwójną czujność. Aby uchronić się przed podobnymi zagrożeniami, zadbaj również, aby pobierać programy wyłącznie z zaufanych źródeł – np. Sklepu Play i zwracaj uwagę, jakich uprawnień żąda od Ciebie każda aplikacja.

Fałszywa strona z bonusem za szczepienie

Oszuści często próbują wykorzystywać aktualną sytuację i wydarzenia, aby wzbudzić zaufanie i zainteresowanie potencjalnych ofiar. Tak jest również i tym razem.

W sieci pojawiła się fałszywa strona podszywająca się pod rządową witrynę o adresie gov.pl-covid[.]pl. Na stronie widnieje nieprawdziwy komunikat o treści “Odbierz 300 zł za szczepienie pd Prezydenta Andrzeja Dudy”. Dalej pojawiają się okna informujące o możliwości skorzystania z programu “Wsparcie”, który ma rzekomo przewidywać wypłatę 300 zł dla wszystkich w pełni zaszczepionych Polaków.

Cała sprawa nie jest oczywiście akcją zachęcającą do szczepień, ale wymyślną sztuczką hakerów. Cyberprzestępcy szczegółowo opisali cały proces odbioru 300 zł za zrealizowane szczepienia, który prowadzi do fałszywej strony banku. Wprowadzenie haseł na tej stronie może niestety skończyć się wyczyszczeniem konta, tym bardziej że na stronie masz podać również autoryzacyjny kod SMS.

Nieuwaga może w tym wypadku sporo kosztować. Pamiętaj, aby logować się na swoje konto bankowe wyłącznie za pośrednictwem sprawdzonych stron, a najlepiej po samodzielnym wpisaniu adresu banku w pasek przeglądarki.

Oszustwa na fałszywe inwestycje

Santander Bank Polska ostrzega przed kolejnym oszustwem “na inwestycję” Tym razem przestępcy podszywają się pod Santander Bank Polska na Facebooku oraz Instagramie, zachęcając do inwestycji obiecującej wysoki zarobek.

W swoich postach cyberprzestępcy namawiają do wypełnienia formularza i podania takich informacji jak imię i nazwisko, numer telefonu oraz adres email. Jeżeli ktoś to zrobi, to po chwili zadzwoni do niego osoba podszywająca się pod pracownika Santander Bank Polska. Poda informacje o rzekomej wielkiej gotówce, którą można uzyskać poprzez inwestowanie, co oczywiście nie jest prawdą.

Gdy ofiara zdecyduje się przelać oszustom jakąkolwiek kwotę, może spodziewać się kolejnych telefonów zachęcających do następnych przelewów, mających rzekomo zagwarantować zysk z inwestycji. Oczywiście tych pieniędzy (a już tym bardziej żadnego zysku) przestępcy nie zwrócą.

Kolejne oszustwo inwestycyjne, które pojawiło się w ostatnim czasie, wykorzystuje markę CD PROJEKT RED. Fałszywe reklamy i artykuły w mediach społecznościowych obiecują zarobek na akcjach rzędu 70 tys. zł na miesiąc. W rzeczywistości reklamy prowadzą do stron wyłudzających dane.

Dalszy ciąg oszustwa wygląda podobnie, jak w przypadku banku Santander. Jeśli zostawisz swoje dane na fałszywej stronie inwestycyjnej, skontaktują się z Tobą oszuści, którzy będą nakłaniać Cię do instalacji aplikacji do pomocy zdalnej lub wpłat na podstawione konta. Nie dajcie się nabrać i ostrzeżcie innych!

Fałszywe telefony z ZUS-u

Numer i nazwę dzwoniącego, które wyświetlają się na ekranie telefonu, da się zafałszować – niestety w dalszym ciągu nie wszyscy o tym wiedzą. Przestępcy wykorzystują ten fakt, aby wyłudzać od ofiar cenne dane, dzięki którym mogą uzyskać korzyści finansowe.

Tym razem przed oszustwem ostrzega Zakład Ubezpieczeń Społecznych za pośrednictwem swojego konta na Twitterze. Informuje o licznych sygnałach od klientów na temat oszustów, którzy podszywają się pod infolinię ZUS. To kolejna próba wyłudzenia danych osobowych, jak również danych do logowania do PUE ZUS.

BianLian atakuje

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed nowym złośliwym oprogramowaniem o nazwie BianLian. Przeznaczone jest ono na na urządzenia mobilne z systemem Android. Jego podstawową funkcją jest stosowanie mechanizmu przykrywania ekranów logowania do aplikacji (Overlays).

Złośliwa aplikacja po uruchomieniu wymusza nadanie wymaganych dostępów. Następnie, dokonuje samodzielnej eskalacji uprawnień po odblokowaniu urządzenia. Gdy jej się to uda, wyłącz mechanizmy bezpieczeństwa, a następnie przesłania ekran logowania do aplikacji przy użyciu nakładki (Overlay), co pozwala jej na przejęcie danych logowania.

Aby zminimalizować ryzyko infekcji telefonu z systemem android, należy bezwzględnie zrezygnować z instalowania na urządzeniu aplikacji wymagających zmiany domyślnych ustawień bezpieczeństwa, czyli chroniących przed instalacją nieznanych aplikacji pochodzących z tzw. “niezaufanych” źródeł.

Zachowaj również szczególną ostrożność w przypadku aplikacji usiłujących uzyskać uprawnienia do korzystania z tzw. ułatwień dostępu i powiadomień. Pamiętaj też o regularnych aktualizacjach systemu i aplikacji – uchronią Cię one przed ewentualnymi lukami w bezpieczeństwie.

Malware dostaje się na telefony najczęściej za pośrednictwem niebezpiecznych linków, dlatego powinieneś zachować wzmożoną czujność za każdym razem, gdy otrzymasz wiadomość z linkiem – nawet od znajomego.

Nowe zagrożenia internetowe to coś, co zawsze warto śledzić – dzięki wiedzy łatwiej zapewnić bezpieczeństwo w sieci sobie i swoim bliskim. Zainstaluj skuteczne oprogramowanie antywirusowe, które ochroni Cię nawet przed najnowszymi oszustwami i zachowaj ostrożność, korzystając z komputerów i urządzeń mobilnych!

Poprzedni artykuł
Znajomość pakietu Office w CV
Następny artykuł
Czym jest antyphishing?
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl