Cyberprzestępcy wykorzystali reklamy na platformie Youtube w celu zwiększania zasięgów nowej kampanii phishingowej. Użytkownicy mogli natknąć się na fałszywą reklamę informującą o możliwości dołączenia do programu inwestycji w złoto, srebro lub miedź z udziałem spółki KGHM Polska Miedź S.A.
Reklama przekierowywała użytkownika na fałszywą domenę KGHM, na której proszony był o podanie swoich danych osobowych w celu rejestracji. Do sprawy odniosła się już spółka KGHM.
Może to być próba wyłudzenia oszczędności lub danych osobowych. Spółka nie prowadzi aktualnie żadnego programu inwestycji w złoto, srebro czy miedź, skierowanego do klientów detalicznych i inwestorów indywidualnych. Nie rozsyłamy również informacji z załącznikami i z umowami inwestycyjnymi do klientów indywidualnych. Apelujemy o ostrożność i nieotwieranie maili oraz linków z podejrzanymi treściami i adresami internetowymi.Wszelkie informacje na temat działalności KGHM można znaleźć na naszej oficjalnej witrynie firmowej. W związku z próbami podszywania się pod KGHM wszczęliśmy już odpowiednie procedury bezpieczeństwa oraz zgłosiliśmy sprawę do instytucji, które zajmują się ściganiem tego typu przestępstw - czytamy w oświadczeniu.
##NEWS https://www.wirtualnemedia.pl/poslowie-obrona-przed-cyberatak-nauka-nask-jak-sie-bronic,7170081400505985a ##
Cyberprzestępcy wykorzystali materiał wideo KGHM, podkładając wygenerowany komputerowo głos lektora. Ofiara, która natrafiła na film, była informowana o możliwości szybkiego i pewnego zarobku. Dodatkowo oszuści wykorzystali wizerunek prezydenta Andrzeja Dudy oraz premiera Mateusza Morawickiego, którzy rzekomo popierali i zatwierdzali fałszywy program inwestycyjny KGHM.
##NEWS https://www.wirtualnemedia.pl/tiktok-phishing-email,7170083957287041a ##
Należy pamiętać, że podanie danych osobowych na witrynach stworzonych przez cyberprzestępców jest niezwykle niebezpieczne. Dzięki temu mogą oni uzyskać dostęp do środków płatniczych swoich ofiar. Dodatkowo na tego typu domenach bardzo często znajdują się złośliwe oprogramowania, które są w stanie przejąć kontrolę na zainfekowanym urządzeniem.
Z tego powodu nie należy uruchamiać podejrzanych hiperłączy. Eksperci zalecają również weryfikację poprawności zapisu adresu witryn, jako że strony tworzone na rzecz kampanii phishingowych często wyglądają identycznie jak swój pierwowzór.
##NEWS https://www.wirtualnemedia.pl/instagram-selfie-weryfikacja-tozsamosci-boty,7170084623067265a ##
Cyberprzestępcy podszywają się pod PGE i InPost
CERT Orange Polska ostrzega przed wzmożoną kampanią phishingową wymierzoną w polskich konsumentów. Użytkownicy otrzymują fałszywe wiadomości typu SMS, w których adresat podszywa się pod PGE, informując o rzekomej dopłacie do faktury za energię elektryczną. W innych zaobserwowanych wiadomościach atakujący podają się natomiast za firmę kurierską InPost informując ofiary o “wstrzymaniu paczki”.
