Cyberoszuści wysyłają do wytypowanych osób maile i SMS-y z zainfekowanymi linkami

Fot. Pexels
Hakerzy próbują przejąć kontrolę nad kontami bankowymi. Wykorzystują w tym celu naiwność użytkowników, podszywając się pod zaufane strony. Ostatnio pod Profil Zaufany.

Użytkownicy otrzymują e-maile i SMS-y nakłaniające do podania swoich danych logowania do kont bankowych. Wiadomości zawierają link kierujący na fałszywą stronę m.in. Profilu Zaufanego. Często wraz z nim pojawia się informacja na temat pożyczki albo przelewu bankowego opiewającego na wysoką kwotę. Nie należy otwierać linku, warto natomiast przyjrzeć się, skąd pochodzi wiadomość.

— Te przypadki pokazują, że hakerzy wymyślają nowe sposoby kradzieży danych i pieniędzy — podkreśla Jarosław Mackiewicz, kierownik ds. audytów bezpieczeństwa z DAGMY. — Podstawowym sposobem obrony przed podobnymi atakami z użyciem socjotechniki powinna być zasada ograniczonego zaufania. Mamy do czynienia z bardzo starannie przygotowanymi atakami wymierzonymi w konkretne, wybrane osoby, czyli z tzw. spear phishingiem. Najczęściej są to pracownicy firm lub instytucji, w które celują hakerzy – tłumaczy Mackiewicz.

Na prawdziwej stronie Profilu Zaufanego pojawiło się ostrzeżenie o oszustach wysyłających SMS-y i e-maile (graf. CHIP)

Phishing jest jednym z najgroźniejszych narzędzi, jakich używają cyberprzestępcy. Bazują na naiwności i przyzwyczajeniach internautów. Atakując konkretne osoby w firmach, hakerzy są w stanie uzyskać dostęp do poufnych danych, a także wyrządzić szkody, na przykład instalując oprogramowanie szyfrujące dane.

— Jeżeli mamy chociaż cień wątpliwości odnośnie otrzymanego maila, SMS-a czy telefonu, nie odpisujmy, nie klikajmy w linki i nie podawajmy żadnych informacji — radzi ekspert.

W ubiegłym miesiącu miał miejsce podobny atak z wykorzystaniem poczty elektronicznej. Wtedy też w linku była fałszywa strona Profilu Zaufanego. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.