Naukowa i Akademicka Sieć Komputerowa (NASK) alarmuje o dwóch nowych kampaniach phishingowych w polskim internecie. Przestępcy podszywają się pod strony internetowe popularnych obiektów turystycznych oraz firmę kurierską DHL. W ten sposób starają się wyłudzać dane logowania do banku i do kart płatniczych. Uwaga na nasze portfele!
Według najnowszego komunikatu NASK, cyberprzestępcy uruchomili kampanię phishingową, w której podszywają się pod strony internetowe znanych obiektów turystycznych, takich jak Energylandia czy Łódzkie Zoo.
Oszuści tworzą fałszywe strony internetowe, zachęcając do zakupu biletów w promocyjnych cenach. Po podaniu danych karty płatniczej użytkownik naraża się na utratę środków z konta.
Fałszywe strony promowane są w mediach społecznościowych, często z wykorzystaniem lekko zmodyfikowanych reklam znanych obiektów. Linki prowadzą do stron kontrolowanych przez oszustów, a po wybraniu metody płatności użytkownik trafia na fałszywą bramkę płatności, imitującą panel PayU. Celem jest wyłudzenie danych karty i kradzież pieniędzy.
Druga kampania phishingowa polega na podszywaniu się pod firmę kurierską DHL. Przestępcy wysyłają e-maile informujące o rzekomej przesyłce, którą można odebrać po uiszczeniu opłaty celnej. W wiadomości znajduje się link do fałszywej strony, która wyłudza dane logowania do bankowości internetowej. Podanie loginu i hasła skutkuje kradzieżą pieniędzy przez cyberprzestępców.
NASK podkreśla, że oszuści często grają na emocjach, próbując nakłonić ofiary do natychmiastowego działania. Warto zachować czujność i dokładnie sprawdzać nadawcę wiadomości, zwracając uwagę na ewentualne błędy w nazwie czy treści.
Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje, firmy lub osoby, aby wyłudzić od użytkowników poufne dane, takie jak loginy, hasła, numery kart płatniczych czy dane osobowe. Najczęściej odbywa się to za pomocą fałszywych wiadomości e-mail, SMS-ów, komunikatów w mediach społecznościowych lub stron internetowych, które do złudzenia przypominają oryginalne serwisy.
NASK apeluje o ostrożność podczas korzystania z internetu, szczególnie przy zakupach online i odbieraniu wiadomości dotyczących przesyłek. Zaleca, by nie podawać danych logowania ani danych karty płatniczej na podejrzanych stronach. W razie wątpliwości warto skontaktować się bezpośrednio z firmą, pod którą podszywają się oszuści, by zweryfikować autentyczność oferty lub wiadomości.
Podejrzane strony i wiadomości można zgłaszać do zespołu CERT Polska przez bezpłatny numer 8080 (SMS), e-mail: cert@cert.pl lub na specjalnej stronie internetowej.
"Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń" - wyjaśniła NASK.
