W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

UWAGA! CSIRT NASK ostrzega - cyberoszuści podszywają się pod Pocztę Polską i Bank Pekao S.A.

08.05.2023

Trwają kampanie phishingowe wykorzystujące wizerunek Poczty Polskiej oraz Banku Pekao S.A. Internetowi przestępcy próbują wykraść dane logowania do bankowości internetowej i wysyłają szkodliwe oprogramowanie.

Zdjęcie fałszywych wiadomości e-mail oraz sms rzekomo od Banku PKO S.A Temat :powiadomienie o przekazie pieniężnym wysłany na twoją korzyść
szczegóły przelewu dokonanego na twoją korzyść w dniu 25.04 2023. na zlecenie naszego klienta w załączeniu w celach informacyjnych.
pozdrowienia

CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polska) ostrzega przed fałszywymi wiadomościami e-mail oraz SMS, które wykorzystują wizerunek zaufanych podmiotów.

E-mail z banku? Uważaj to może być próba oszustwa!

Cyberprzestępcy podszywają się pod Bank Pekao S.A. i wysyłają wiadomości e-mail ze szkodliwym oprogramowaniem. Wiadomość informuje o otrzymaniu przelewu, zaś szczegóły dotyczące transakcji znajdują się w załączniku, do otwarcia którego zachęcany jest odbiorca. Treść wiadomości oraz wykorzystanie znaków graficznych banku mają na celu zwiększenie wiarygodności wiadomości. 

UWAGA! Załącznik to archiwum o formacie .tgz, który po uruchomieniu infekuje komputer ofiary. 

Temat: powiadomienie o przekazie pieniężnym wysłany na twoją korzyść 

szczegóły przelewu dokonanego na twoją korzyść w dniu 25.04 2023. na zlecenie naszego klienta w załączeniu w celach informacyjnych.
pozdrowienia 

Taka wiadomość to oszustwo! Nie otwieraj załącznika!

Nie tylko Pekao S.A. Internetowi przestępcy podszywają się też pod Pocztę Polską

Cyberoszuści wykorzystują również wizerunek Poczty Polskiej i wysyłają SMS-y sugerujące problem z dostarczeniem paczki. Wiadomość zawiera link prowadzący do spreparowanej strony do złudzenia przypominającej oficjalną witrynę Poczty Polskiej, gdzie ofiary zostają poproszone o wpisanie danych logowania do bankowości internetowej.

Witam, paczka nie może być dostarczona z powodu blednego numeru domu, proszę o aktualizacje: https://s.id./poczta/pl

Taka wiadomość to oszustwo – nie klikaj w link! 

Oszuści nakłaniają potencjalne ofiary do kliknięcia w umieszczony w treści wiadomości link. 
W rzeczywistości link prowadzi do panelu płatności elektronicznej, podszywającego się pod wizerunek Poczty Polskiej. Celem oszustów jest przechwycenie danych logowania do bankowości elektronicznej. Podanie ich cyberprzestępcom może doprowadzić do utraty środków finansowych.

Pamiętaj! 

Jeżeli podasz swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem. 
W przypadku podejrzeń o otrzymaniu fałszywej wiadomości, zaleca się skontaktowanie z instytucją, której wizerunek został wykorzystany i weryfikacja otrzymanej informacji. 

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś je do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl 
  • SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Więcej informacji o rodzajach stosowanych przez cyberprzestępców ataków oraz sposobach, jak ich uniknąć, znajdziecie w naszej bazie wiedzy o cyberbezpieczeństwie

Bądź uważny i przekaż swoją wiedzę znajomym!

{"register":{"columns":[]}}