CERT Polska zabserwował kampanię phishingową, w której cyberprzestępcy podszywają się pod serwis Amazon.

W wiadomościach informują o rzekomym rozpoczęciu subskrypcji Amazon Prime, którą – jak twierdzą – możesz anulować.
Po kliknięciu w załączony link otwiera się strona przygotowana przez oszustów. Witryna do złudzenia przypomina panel Amazon, jednak wszelkie dane wpisane w formularzu – w tym dane karty płatniczej oraz dane osobowe – trafiają bezpośrednio do cyberprzestępców.

Jeśli natrafisz na taką wiadomość, zweryfikuj kto jest jej nadawcą oraz upewnij się dokąd dokładnie prowadzi link.

Otrzymane podejrzane SMS-y wyślij na bezpłatny numer 8080, a fałszywe maile zgłoś poprzez formularz na stronie incydent.cert.pl 
Wspierasz w ten sposób ochronę innych użytkowników.

Źródło: moje.cert.pl

Cyberprzestępcy wykorzystują obecne warunki pogodowe i ceny opału żeby zachęcić do wejścia na stronę fałszywego sklepu. 
Oferują promocje i natychmiastową wysyłkę, a przygotowane przez nich witryny do złudzenia przypominają prawdziwe sklepy. 
Niestety po opłaceniu zamówienia kontakt się urywa, a towar nigdy nie dociera. 

Jak się chronić? Zanim złożysz zamówienie:

• sprawdź, czy sklep widnieje w oficjalnych rejestrach przedsiębiorców,
• przejrzyj oceny sklepu, sprawdź czy zamieszczone opinie nie wydają się sztuczne, czy nie zostały dodane w podobnym czasie,
• zwróć uwagę na dane kontaktowe, regulamin i politykę prywatności. Czujność powinien wzbudzić np. brak adresu, numeru NIP czy działającego numeru telefonu do kontaktu,
• fałszywe sklepy często pozornie oferują wiele metod płatności, ale wymuszają uregulowanie rachunku szybkim lub tradycyjnym przelewem,
• zawsze sprawdzaj adres strony — jeśli domena zawiera błędy, literówki lub nijak się ma do nazwy sklepu, to bardzo wyraźny sygnał ostrzegawczy,
• również błędy tłumaczenia w opisach lub nietypowa kategoryzacja produktów mogą świadczyć o próbie oszustwa.

Przykład sklepu:

Jeśli trafisz na podejrzaną stronę – zgłoś ją do CERT Polska przez formularz incydent.cert.pl lub w aplikacji mObywatel (usługa "Bezpiecznie w sieci"). Pomagasz w ten sposób chronić siebie i innych!

Źródło: moje.cert.pl

Dzień dobry,

W przyszłym tygodniu rusza możliwość elektronicznego rozliczania PIT-11 za ubiegły rok, jednak przestępcy już teraz kuszą niecierpliwych perspektywą rzekomego zwrotu podatku.
CERT Polska zaobserwował masową kampanię SMS-ową, w której oszuści obiecują konkretne kwoty, a następnie przekierowują odbiorcę na stronę wyłudzającą dane.
Temat jest chwytliwy i najwyraźniej opłaca się przestępcom - CERT Polska informował o podszyciach pod Krajową Administrację Skarbową i fałszywych kontrolach. 

Więcej w tym temacie przeczytacie w mediach społecznościowych CERT Polska:

https://www.facebook.com/share/p/1FerT9GGwo/
https://x.com/CERT_Polska/status/2021283029461667966?s=20
https://www.linkedin.com/feed/update/urn:li:activity:7427048722578071552

Jeśli otrzymasz podobną wiadomość, nie działaj pochopnie! Zanim podasz jakiekolwiek dane, zweryfikuj adres strony internetowej i zastanów się nad intencjami nadawcy korespondencji.
Podejrzane SMS-y przekaż dalej na darmowy numer 8080, a maile zgłoś za pośrednictwem formularza na stronie incydent.cert.pl. W ten sposób pomagasz chronić siebie i innych!

Źródło: moje.cert.pl

CSIRT KNF informuje o nowej fali vishingu: przestępcy generują fałszywe legitymacje bankowe przy pomocy AI — ze zdjęciem, danymi i nawet godłem państwowym. Wysyłają je mailem lub SMS-em, żeby uwiarygodnić rozmowę telefoniczną.

Jak wygląda atak?

1. Telefon z „firmy pożyczkowej” o rzekomym wniosku na Twoje dane.
2. Po chwili dzwoni „pracownik banku” - chce pomóc „zabezpieczyć konto”.
3. Na potwierdzenie tożsamości wysyła… fałszywą legitymację wygenerowaną przez AI.

Cel? Wyłudzenie danych logowania lub nakłonienie Cię do zrobienia przelewu.

Jak się chronić?
Jeśli ktoś dzwoni z banku i prosi o dane lub logowanie - rozłącz się.
Zadzwoń sam na oficjalną infolinię lub idź do placówki.

Żródło: moje.cert.pl

Informujemy o pojawiajacym się zagrożeniu ze strony przestępców, którzy próbują się podszywać pod BLIK.
Przestępcy wysyłają smsy o podobnej treści:

„BLIK. Ktoś wysłał ci przelew na telefon XXX zł, skorzystaj z poniższego linku do odbioru środków”. 

Do wiadomości jest również dołączony link, który wymusza podanie wrażliwych danych, niezbędnych do odebrania rzekomego przelewu – loginu i hasła do bankowości internetowej, numeru PESEL czy PIN-u do aplikacji mobilnej. 
Przekazanie takich danych oszustom może skutkować utratą wszystkich środków zgromadzonych na koncie 

Ostrzegamy: NIGDY NIE NALEŻY KLIKAĆ W TAKIE LINKI!  Odbieranie środków nie wymaga logowania się do banku.

Przypominamy podstawowe zasady bezpieczeństwa w internecie:
- nie otwieramy wiadomości i załączników/linków otrzymanych e-mailem lub smsem od nieznanych nam nadawców,
- nigdy nie przesyłamy naszych haseł i loginów w wiadomościach tekstowych czy mailowych nawet do naszych bliskich,
- nie podajemy też w wiadomościach czy w rozmowie przez telefon naszych haseł i loginów – pracownicy banku nie będą o to prosić, z takimi żądaniami piszą i dzwonią zawsze oszuści podszywający się pod pracowników banku,
- należy zadbać o program antywirusowy i aktualizacje oprogramowania

Ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby telefonujące wyłudzają dane poufne takie jak loginy i hasła do bankowości elektronicznej, kody PIN, kody SMS oraz dane do kart płatniczych.

Jednym ze schematów postępowań przestępców jest poinformowanie rozmówcy o wystąpieniu podejrzanych transakcji na rachunku bankowym i propozycji wdrożenia zabezpieczenia poprzez zainstalowanie na telefonie rozmówcy oprogramowania. Celem aplikacji ma być poprawa bezpieczeństwa, a w rzeczywistości jest wyłudzeniem danych. Dla uwiarygodnienia swoich słów podają się za pracowników IT lub bezpieczeństwa. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, która powoduje, że podczas rozmowy wyświetlany jest numer placówki Banku Spółdzielczego w Brodnicy lub zaufanego pracownika Banku!
Celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie prosi Cię o podanie loginu, haseł dostępu, kodów PIN, kodów SMS, danych karty płatniczej lub innych danych pozwalających na dokonanie transakcji. W rozmowie telefonicznej nigdy nie prosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:
· odbierzesz podejrzany telefon od osoby podającej się za pracownika banku, który próbuje pozyskać dane do rachunku lub dane karty płatniczej,
· rozmówca nakłania cię do zainstalowania aplikacji na Twoim telefonie komórkowym, nakazuje kliknąć na link wysłany na Twój adres e-mail,
· masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
· podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie, 

niezwłocznie skontaktuj się z bankiem!

Szanowni Państwo,
ostrzegamy przed próbami oszustw, które pojawiają się wciąż w serwisach OLX oraz Vinted tj. polegających na rozsyłaniu wiadomości, w których przestępcy podszywają się m.in. pod:
- kupujących zainteresowanych Twoim ogłoszeniem,
- pracowników serwisu aukcyjnego.

W fałszywych e-mailach oszuści podają nieprawdziwy sposób na odebranie pieniędzy od kupującego oraz proszą o dane kontaktowe, dane osobiste lub dane logowania do bankowości internetowej.
Wiadomości te mogą zawierać ponadto linki do złośliwych stron lub posiadać zainfekowane załączniki. Kliknięcie w linki, które się w nich znajdują może spowodować, że utracisz pieniądze, które masz na koncie.

Pamiętaj o podstawowych zasadach bezpieczeństwa:

- nie otwieraj podejrzanych linków i załączników i nie spełniaj żadnych próśb zawartych w takich wiadomościach,
- czytaj treść wiadomości SMS lub powiadomień PUSH, które otrzymujesz w celu autoryzacji operacji,
- miej ograniczone zaufanie do potencjalnych kupujących od Ciebie,
- rozliczaj się bezpośrednio przez portal OLX/Vinted; Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. przez e-mail w celu sfinalizowania transakcji innym, szybszym sposobem,
- oszuści mogą podrobić stronę portalu aukcyjnego – tak samo jak i każdą inną stronę www; Zwracaj uwagę na adres widoczny w przeglądarce internetowej.