Nasza Loteria SR - pasek na kartach artykułów

Oszuści podszywają się pod duży bank oraz największą firmę ubezpieczeniową w Polsce. Możesz stracić pieniądze

OPRAC.:
Maciej Badowski
Maciej Badowski
To kolejny przypadek kampanii phishingowej, w której cyberprzestępcy podszywają się pod znaną markę, licząc na to, że nieświadomi użytkownicy dadzą się nabrać.
To kolejny przypadek kampanii phishingowej, w której cyberprzestępcy podszywają się pod znaną markę, licząc na to, że nieświadomi użytkownicy dadzą się nabrać. pixabay.com
Cyberoszuści nie zwalniają tempa. Tym razem podszywają się pod bank BNP Paribas. Przestępcy informują o potrzebie potwierdzenia numeru telefonu. – Wejście w link i wprowadzenie swoich danych logowania na fałszywej stronie grozi utratą waszych oszczędności – ostrzegają eksperci. Z kolei przedstawiciele Grupy PZU ostzregają przed pojawiającymi się w internecie fałszywymi reklamami usług inwestycyjnych. To kolejne przypadki kampanii phishingowych, w których cyberprzestępcy podszywają się pod znaną markę, licząc na to, że nieświadomi użytkownicy dadzą się nabrać.

Grupa PZU ostrzega przed pojawiającymi się w internecie fałszywymi reklamami usług inwestycyjnych, których autorzy bezprawnie podszywają się pod PZU, wykorzystując naszą nazwę, logotyp oraz wizerunki członków zarządu i menedżerów.

– W sieci, w tym w mediach społecznościowych, pojawiły się oszukańcze reklamy i wpisy, nakłaniające do korzystania z rzekomych usług inwestycyjnych PZU, gwarantujących „dostęp do inwestycji” o wysokich stopach zwrotu. Ogłoszenia wykorzystują bezprawnie nazwę, logotyp, a nawet wizerunki członków zarządu lub menedżerów PZU – podano w komunikacie.

Jak wskazano, by nie paść ofiarą oszustów, należy zwracać uwagę na nazwy profili, które zamieszczają tego rodzaju wpisy lub reklamy, a także stron internetowych, do których kierują. – Dziwne, podejrzane nazwy lub niewielka liczba obserwujących dany profil są ważnym sygnałem ostrzegawczym. Nie należy klikać w żadne linki pochodzące z niesprawdzonego źródła lub kierujące do takiego – podano.

Potwierdzenie nr telefonu

Jak donosi portal dobreprogramy.pl cyberprzestępcy ponownie podszywają się pod bank BNP Paribas. Tym razem cyberoszuści wysyłają do klientów wiadomość z informacją o potrzebie potwierdzenia numeru telefonu.

– Należy pamiętać, że wszyscy nasi klienci są zainteresowani potwierdzeniem swojego podstawowego numeru telefonu, aby lepiej kontrolować swoje konta online, niniejsza prośba o potwierdzenie nr 806226845840 z dnia 09.09.2022 15:25:00 czeka na potwierdzenie – czytamy w fałszywej wiadomości zamieszczonej przez portal.

Co ciekawe, numer telefonu podany przez oszustów jest za długi – zamiast dziewięciu cyfr ma ich dwanaście. Pod wiadomością znajduje się link. – Pod żadnym pozorem nie należy logować się do swojej bankowości internetowej za pośrednictwem wspomnianej strony internetowej, ponieważ może to skończyć się utratą haseł i danych karty płatniczej – ostrzegają eksperci.

Bank ostrzega!

– Pamiętaj, pracownicy BNP Paribas Bank Polska nigdy nie proszą o podanie loginu i hasła do bankowości elektronicznej. To przestępcy próbują wyłudzić od Ciebie takie dane – ostrzegał we wpisie w mediach społecznościowych bank BNP Paribas i przekazał, jak może wyglądać rozmowa z oszustem:

– Dzień dobry, z tej strony Anna Iksińska. Dzwonię z BNP Paribas ponieważ wykryliśmy niepożądaną aktywność na Pana koncie. Przejdziemy teraz proces weryfikacji. Proszę o podanie imienia i nazwiska... Dziękuję. Teraz loginu... Zgadza się, dziękuję. A teraz hasła do panelu klienta... Dziękuję – czytamy.

Jednocześnie podkreślono, że jeśli w trakcie rozmowy nie mamy pewności, że rozmawiamy z pracownikiem banku, możemy zweryfikować tę informację, korzystając ze specjalnej funkcjonalności w GOmobile.

Oszustwa na TikToku

Oszuści stale monitorują rozwój mediów społecznościowych, aby móc wykorzystać różne platformy do wszelkiego rodzaju oszustw. Każdego dnia z TikToka korzysta ponad miliard użytkowników na całym świecie. Nie powinien więc dziwić fakt, że oszuści zainteresowali się również tą platformą.

Co więcej, w tej aplikacji, w której użytkownicy spędzają wiele godzin, oszustom znacznie łatwiej zaskoczyć potencjalne ofiary i wykorzystać ich nieuwagę. Środowisko TikToka to nie tylko influencerzy, ale również celebryci, czy też znane firmy cieszące się dużą popularnością. Taka mieszkanka powoduje, że oszuści dysponują szerokim wachlarzem działań, pozwalających zdobyć zaufanie potencjalnej ofiary. Efekty mogą być dla poszkodowanych kosztowne – z utratą tożsamości lub pieniędzy włącznie.

– W przypadku oszustów mówimy o botach, które są nastawione na wyłudzenie istotnych informacji lub nawet na nakłonienie użytkowników do pobrania złośliwego oprogramowania. Dzięki nim oszuści mogą maksymalizować efekty swoich działań poprzez jednoczesne atakowanie wielu celów – ostrzega Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.

Niektóre konta mogą próbować podszywać się pod ludzi ze świata showbiznesu i celebrytów. Oszuści, wykorzystując popularność osoby, pod którą się podszywają, chcą zgromadzić jak największą liczbę obserwujących, aby wykorzystać ich do promowania dalszych oszustw, takich jak te związane z inwestycjami w kryptowaluty. Jednak przez tworzone w ten sposób konta mogą być również rozsyłane wiadomości phishingowe. W takich przypadkach motywem jest skala działania – duża liczba odbiorców tworzy szanse na uzyskanie proporcjonalnie większych efektów. Dzięki temu w ich ręce wpadnie więcej danych, które będą mogli wykorzystać do dalszych przestępstw lub sprzedać w darknecie.

Eksperci ds. cyberbezpieczeństwa ESET ostrzegali niedawno przed nowym zagrożeniem. Jak poinformowano, tym razem chodzi o powiadomienia SMS o nowej wiadomości na skrzynce głosowej. Treść SMS-a uzupełnia złośliwy link, przenoszący potencjalne ofiary na fałszywą stronę z konkursem, której organizatorem jest rzekomo firma Amazon.

To kolejny przypadek kampanii phishingowej, w której cyberprzestępcy podszywają się pod znaną markę, licząc na to, że nieświadomi użytkownicy dadzą się nabrać. – Celem tej kampanii jest wyłudzenie danych osobowych, teleadresowych oraz danych karty płatniczej – wyjaśnia ESET. W galerii znajdują się zdjęcia fałszywej kampanii przygotowanej przez oszustów.

– Po kliknięciu w link użytkownik zostaje przeniesiony na fałszywą stronę, na której znajduje się krótka ankieta, po wypełnieniu której następuje losowanie rzekomej nagrody. Po uzyskaniu informacji o wygranej spreparowana strona przenosi ofiarę do formularza, który wymaga uzupełniania danych osobowych oraz kontaktowych. Następnym i ostatnim krokiem jest uzupełnienie formularza danymi karty płatniczej. Wraz z przesłaniem wypełnionego formularza oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży tożsamości oraz pieniędzy z naszego konta – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

W podobny sposób cyberoszuści zaatakowali klientów Santander Banku. – Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod Santander Bank Polska, informując o możliwości otrzymania środków. Wejście w link i wprowadzenie swoich danych logowania na fałszywej stronie grozi utratą Waszych oszczędności – napisano.

Oszuści podszywają się pod największą platformę sprzedażową

CSIRT KNF - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, pod koniec zeszłego tygodnia ostrzegał przed nowy wariantem oszustwa na kupującego. – Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których podszywają się pod Allegro i informują o konieczności potwierdzenia zamówienia. Na spreparowanych stronach wyłudzają dane logowania do bankowości elektronicznej – ostrzegali eksperci.

To nie wszystko, eksperci CSIRT KNF ostrzegali także przed kampanią e-mailową podszywającą się pod portal http://biznes.gov.pl. Jak wyjaśniono, rozsyłane wiadomości informują o rzekomym powiadomieniu oczekującym w serwisie, którego kopia ma znajdować się w załączniku.

Jednak w rzeczywistości jest to archiwum, w którym znajduje się złośliwy skrypt, który po otwarciu infekuje system. Hash skryptu: 37972b5b10468aabd9a3558e6f552ece60e94f7ac01ea0a806d4fc0290e92d01."

Planowane odłączenie energii

Przestępcy najczęściej bazują na sprawdzonych schematach. Ostatnio, podszywając się pod Polską Grupę Energetyczną ponownie rozsyłali wiadomości SMS z informacją o planowanym odłączeniu energii elektrycznej i konieczności uregulowania należności.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Oszuści podszywają się pod duży bank oraz największą firmę ubezpieczeniową w Polsce. Możesz stracić pieniądze - Strefa Biznesu