Cyberprzestępcy podszywają się pod spółkę KGHM Polska Miedź

Cyberprzestępcy wykorzystali reklamy na platformie Youtube w celu zwiększania zasięgów nowej kampanii phishingowej. Użytkownicy mogli natknąć się na fałszywą reklamę informującą o możliwości dołączenia do programu inwestycji w złoto, srebro lub miedź z udziałem spółki KGHM Polska Miedź S.A.

Dzień dobry, ostrzegamy przed fałszywymi: stronami, reklamami oraz przed zawieraniem fikcyjnych umów inwestycyjnych.

W związku z próbami podszywania się pod KGHM zgłosiliśmy sprawę do instytucji, które zajmują się ściganiem tego typu przestępstw.https://t.co/g6OWx4aytt

— KGHM Polska Miedź (@kghm_sa) November 23, 2021

Reklama przekierowywała użytkownika na fałszywą domenę KGHM, na której proszony był o podanie swoich danych osobowych w celu rejestracji. Do sprawy odniosła się już spółka KGHM.

Może to być próba wyłudzenia oszczędności lub danych osobowych. Spółka nie prowadzi aktualnie żadnego programu inwestycji w złoto, srebro czy miedź, skierowanego do klientów detalicznych i inwestorów indywidualnych. Nie rozsyłamy również informacji z załącznikami i z umowami inwestycyjnymi do klientów indywidualnych. Apelujemy o ostrożność i nieotwieranie maili oraz linków z podejrzanymi treściami i adresami internetowymi.
Wszelkie informacje na temat działalności KGHM można znaleźć na naszej oficjalnej witrynie firmowej. W związku z próbami podszywania się pod KGHM wszczęliśmy już odpowiednie procedury bezpieczeństwa oraz zgłosiliśmy sprawę do instytucji, które zajmują się ściganiem tego typu przestępstw - czytamy w oświadczeniu.

Posłowie będą uczyć się obrony przed cyberatakami

Na YouTube reklama: scam na @kghm połączony z gwarancjami od @prezydentpl i @MorawieckiM Gwarancja kasy w euro dla każdego kto się zgłosi do programu. @WojtekKardys poniżej kilka screenów pic.twitter.com/FWB2TJZoFM

— Marcin Dziedzic (@MarcinDziedzicc) November 23, 2021

Cyberprzestępcy wykorzystali materiał wideo KGHM, podkładając wygenerowany komputerowo głos lektora. Ofiara, która natrafiła na film, była informowana o możliwości szybkiego i pewnego zarobku. Dodatkowo oszuści wykorzystali wizerunek prezydenta Andrzeja Dudy oraz premiera Mateusza Morawickiego, którzy rzekomo popierali i zatwierdzali fałszywy program inwestycyjny KGHM.

Należy pamiętać, że podanie danych osobowych na witrynach stworzonych przez cyberprzestępców jest niezwykle niebezpieczne. Dzięki temu mogą oni uzyskać dostęp do środków płatniczych swoich ofiar. Dodatkowo na tego typu domenach bardzo często znajdują się złośliwe oprogramowania, które są w stanie przejąć kontrolę na zainfekowanym urządzeniem.

Z tego powodu nie należy uruchamiać podejrzanych hiperłączy. Eksperci zalecają również weryfikację poprawności zapisu adresu witryn, jako że strony tworzone na rzecz kampanii phishingowych często wyglądają identycznie jak swój pierwowzór.

Instagram wprowadza nowe zabezpieczenia w celu walki z botami

Cyberprzestępcy podszywają się pod PGE i InPost

CERT Orange Polska ostrzega przed wzmożoną kampanią phishingową wymierzoną w polskich konsumentów. Użytkownicy otrzymują fałszywe wiadomości typu SMS, w których adresat podszywa się pod PGE, informując o rzekomej dopłacie do faktury za energię elektryczną. W innych zaobserwowanych wiadomościach atakujący podają się natomiast za firmę kurierską InPost informując ofiary o “wstrzymaniu paczki”.