RAPORT

Propozycja podziału Ukrainy? Sikorski na cenzurowanym

Dostałeś wiadomość od Poczty Polskiej? Uważaj, to może być oszustwo

Celem jest wyłudzenie danych karty płatniczej (fot. Shutterstock/TippaPatt)
Celem jest wyłudzenie danych karty płatniczej (fot. Shutterstock/TippaPatt)

Najnowsze

Popularne

W sieci pojawiło się nowe oszustwo „na Pocztę Polską”, którego celem jest wyłudzenie danych karty płatniczej – ostrzega CSIRT NASK. Użytkownicy mailem otrzymują link do strony naśladującej operatora pocztowego – dodano.

Oszustwo „na amerykańskiego żołnierza”. 72-latka straciła fortunę

Kolejna kobieta z województwa podlaskiego uwierzyła oszustowi, podającemu się za amerykańskiego żołnierza. Utrzymując z tą osobą jedynie...

zobacz więcej

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) dostał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą „Pocztowy Polska” – poinformowano we wtorkowym komunikacie. 

 

Jak podano, po naciśnięciu przycisku „Śledź swoje zamówienie” użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do „programu partnerskiego” z cykliczną „opłatą członkowską”, tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej.

 

W komunikacie przypomniano również o innych oszustwach, m.in. o kampanii dystrybuującej szkodliwe oprogramowanie wykorzystujące logo banku PKO BP. 

Nowa metoda oszustów na wyłudzenie danych

W ostatnim czasie rejestrowane są nowe sposoby wyłudzania danych logowania do kont bankowych – ostrzega Naukowa i Akademicka Sieć Komputerowa. Jak...

zobacz więcej

Jak wyjaśniono, fałszywa wiadomość zawiera w polu nadawcy adres wyciagi@pkobp.pl i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika. „W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer)” – podano. 

 

Dodano, że GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy. 

 

Podstawą działającego w NASK Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT – Computer Security Incident Response Team) jest ustawa o krajowym systemie cyberbezpieczeństwa, implementująca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). 

Aplikacja mobilna TVP INFO na urządzenia mobilne Aplikacja mobilna TVP INFO na urządzenia mobilne
źródło:

Zobacz więcej