W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

UWAGA! CSIRT KNF ostrzega przed kolejnymi kampaniami phishingowymi

20.07.2023

Cyberprzestępcy podszywają się pod PKP Intercity oraz InPost. Próbują wyłudzić dane osobowe oraz dane kart płatniczych.

Zdjęcie fałszywej strony PKP intercity

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed kolejną falą oszustw. Tym razem cyberprzestępcy podszywają się pod PKP Intercity S.A. oraz InPost sp. z o.o. Na fałszywych stronach, które wyglądają niemal identycznie jak te prawdziwe, nakłaniają do podania danych osobowych, a także danych kart płatniczych. Informacje podane na takich stronach trafiają prosto do internetowych oszustów. 

Uważaj na fałszywe posty i reklamy 

Cyberprzestępcy coraz częściej wykorzystują fałszywe reklamy i posty w mediach społecznościowych do dystrybucji niebezpiecznych stron podszywających się pod znane i zaufane firmy oraz instytucje. Niedawno ostrzegaliśmy przed fałszywymi postami z sensacyjnymi informacjami, w których umieszczane były linki kierujące na stronę z fałszywym panelem logowania do portalu Facebook. 

Karta przejazdowa dla mieszkańców Polski od PKP Intercity S.A.? Nie daj się nabrać! 

Obecnie cyberprzestępcy umieszczają na portalu Facebook fałszywe reklamy podszywające się pod polskiego przewoźnika kolejowego i kuszą rzekomymi kartami podarunkowymi na przejazdy pociągiem. 

Wyjątkowa oferta na połączenia międzymiastowe od PKP! Roczny abonament za 12zł. Oferta jest ważna dla wszystkich mieszkańców Polski. Wystarczy kliknąć w link i odpowiedzieć na kilka pytań aby otrzymać kartę podarunkową.

Uwaga, to próba oszustwa! 

Link prowadzi do strony, na której pod pretekstem otrzymania karty podarunkowej wyłudzane są dane karty płatniczej oraz dane kontaktowe ofiary. 

Zidentyfikowane adresy niebezpiecznych stron: 

  • cellulokrk[.]space 
  • maximizemyself[.]com
  • secure.spaylex[.]eu

Kolejne oszustwo „na InPost”

Cyberoszuści regularnie podszywają się także pod firmy kurierskie. Obecnie ponownie wykorzystują popularność i zaufanie do marki InPost, aby poprzez fałszywe wiadomości oszukać jej klientów. 
Scenariusz trwającej kampanii phishingowej jest standardowy. Internetowi naciągacze masowo rozsyłają wiadomości z linkami, które odsyłają na stronę internetową łudząco podobną do prawdziwej strony InPostu. Przynętą ma być rzekoma konieczność uregulowania zaległej zapłaty za nadaną paczkę. Po kliknięciu w link internauta zostaje poproszony o podanie danych karty płatniczej.

Pamiętaj!

Cyberprzestępcy bardzo dbają o realistyczny, identyczny z oryginałem wygląd stron, pod które się podszywają. Zielona kłódka obok adresu nie oznacza, że jesteś bezpieczny. Protokół HTTPS oznacza jedynie, że dane między Tobą a daną stroną internetową są szyfrowane, to jednak nie gwarantuje wiarygodności samej witryny. Dlatego zawsze dokładnie sprawdzaj adres strony, gdy podajesz na niej swoje dane.

Jeśli masz podejrzenie, że wpisałeś dane swojej karty płatniczej na fałszywej stronie, niezwłocznie skontaktuj się ze swoim bankiem. Pracownik banku podejmie odpowiednie działania, aby zapobiec utracie Twoich pieniędzy. 

WAŻNE! – Reaguj

Jeżeli podejrzewasz oszustwo internetowe lub otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś to do CSIRT NASK:

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Jak się chronić?

Najlepszą ochroną jest czujność i stosowanie prostych zasad cyberhigieny, o których przeczytasz więcej w naszej bazie wiedzy o cyberbezpieczeństwie.

Bądź ostrożny i nie da się oszukać!

{"register":{"columns":[]}}