Cyberprzestępcy podszywają się pod PGE i InPost

CERT Orange Polska ostrzega przed wzmożoną kampanią phishingową wymierzoną w polskich konsumentów. Użytkownicy otrzymują fałszywe wiadomości typu SMS, w których adresat podszywa się pod PGE, informując o rzekomej dopłacie do faktury za energię elektryczną. W innych zaobserwowanych wiadomościach atakujący podają się natomiast za firmę kurierską InPost informując ofiary o “wstrzymaniu paczki”.

Instagram wprowadza nowe zabezpieczenia w celu walki z botami

Groźne linki w SMS-ach

Eksperci do spraw cyberbezpieczeństwa informują, że w obu przypadkach SMS-y pochodzą z numerów telefonów, które nie należą do faktycznych usługodawców. CERT Orange zaznacza jednak, że zdarza się, iż telefony korzystające z usług dopasowywania opisu do numeru telefonu pokazują nazwę niezwiązanej z faktycznym nadawcą - może to być przypadek powtórnego użycia numeru uprzednio sklasyfikowanego przez wyżej wymienione usługi jako biznesowy.

Należy zaznaczyć, że wiadomości wysłane przez cyberprzestępców zawierają złośliwe linki, których nie należy pod żadnym pozorem otwierać. Hiperłącza wysyłane przez atakujących mają skróconą, mylącą formą i zazwyczaj zawarte są w domenach “cli.co” lub “.sv”. Eksperci podkreślają, że nie należy otwierać żadnych linków pochodzących z podejrzanych źródeł, gdyż mogą one prowadzić do fałszywych domen zawierających szkodliwe oprogramowanie malware.

W komunikacie dodano również, że w każdym zaobserwowanym przypadku tej kampanii phishingowej, przestępcy informowali o konieczności uregulowania niedopłaty, w kwocie poniżej 5 zł. Nie dajcie się jednak zwieść, atakującym w rzeczywistości nie zależy na drobniakach. W momencie gdy użytkownik dokona wpłaty, cyberprzestępcy otrzymują wszystkie dane logowania do konta bankowego użytkownika.

Mandiant: za włamaniami na konta polskich polityków prawdopodobnie stoją hakerzy z Białorusi

Dodatkowo, na tego typu fałszywych domenach można zazwyczaj znaleźć złośliwe oprogramowanie z zaimplementowanym keyloggerem, który rejestruje wszystkie loginy i hasła na zainfekowanym urządzeniu. Dzięki temu cyberprzestępcy są w stanie przejąć dostęp do internetowych kont (w tym bankowych) ofiary.

Po wejściu na stronę, na którą rozwija się skrótowiec, zobaczymy szerszą informację dotyczącą rzekomej dopłaty, by w kolejnym kroku zostać przekierowanymi na fałszywą stronę logowania do banku. W najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki - czytamy w komunikacie CERT Orange Polska.

Cyberprzestępcy wykorzystują pocztę Gmail w celu znalezienia potencjalnych ofiar ataków phishingowych

Jak wynika z najnowszego raportu przygotowanego przez firmę zajmującą się cyberbezpieczeństwem Barracuda Networks, baiting jest niezwykle popularną wśród cyberprzestępców techniką ataków. Polega ona na wysłaniu do użytkownika przynęty w postaci wiadomości e-mail o bardzo krótkiej treści lub jej braku. Co istotne, nie zawiera ona złośliwych linków, czy dodatkowego oprogramowania, dzięki czemu atakujący są w stanie obejść systemy bezpieczeństwa skrzynki pocztowej. Tego typu ataki mają na celu sprawdzenie, czy wysłane wiadomości docierają do odbiorcy i czy jest on skory do odpisania na nie.