CERT Polska zaobserwował kolejną falę e-maili podszywających się pod Krajową Administrację Skarbową.
Wiadomości zawierają link do strony przypominającej Platformę Usług Elektronicznych Skarbowo-Celnych i informują o rzekomej możliwości odebrania zwrotu podatku.
Po przejściu na stronę użytkownik proszony jest o podanie danych osobowych - w tym numeru PESEL - a następnie danych karty płatniczej. Strona może wyglądać wiarygodnie, jednak służy wyłudzeniu informacji.

Na co zwrócić uwagę?

• adres strony (czy zgadza się z oficjalną domeną?)
• sposób komunikacji (czy nakładana jest presja czasu?)
• potwierdzenie w oficjalnych systemach (czy jeśli zaloguję się na samodzielnie znalezionej oficjalnej stronie instytucji zobaczę ten sam komunikat?)

Przypominamy także o możliwości zastrzeżenia numeru PESEL - zrobicie to w aplikacji mObywatel lub w urzędzie gminy.

Podejrzane wiadomości i strony przekaż do CERT Polska przez formularz na incydent.cert.pl, lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).

Źródło: moje.cert.pl

Rozliczenia i rachunki to zawsze dobry pretekst dla cyberprzestępców. W nowej odsłonie kampanii pojawia się informacja o rzekomej nadpłacie wynikającej z podwójnego opłacenia faktury.
Wiadomość zachęca do „odebrania zwrotu” poprzez kliknięcie w link. Strona, do której ten link prowadzi, przypomina panel klienta dostawcy energii. Wprowadzone tam dane logowania trafiają bezpośrednio do przestępców.

Jak możesz zadbać o bezpieczeństwo swoich danych?

• zweryfikuj należność logując się samodzielnie do panelu klienta lub przez oficjalną aplikację
• zwróć uwagę na adres strony – nawet drobne różnice mogą świadczyć o podszyciu
• zachowaj ostrożność wobec komunikatów o „zwrotach”, zwłaszcza takich, które wywierają presję na szybkie działanie

Podejrzane wiadomości i strony przekaż do CERT Polska przez formularz na incydent.cert.pl, lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).

Źródło: moje.cert.pl

CERT Polska zaobserwował kolejną kampanię dystrybucji złośliwego oprogramowania. Oszuści wysyłają prosty mail o tytule "Faktura" i lakonicznej treści zachęcającej do otwarcia załącznika.
W pliku znajduje się złośliwe oprogramowanie typu RAT (Remote Access Trojan), pozwalające na zdalny dostęp do komputera odbiorcy. 

Uruchomienie załącznika może prowadzić do utraty kontroli nad urządzeniem, a w konsekwencji także wycieków danych i strat finansowych.

• Nie otwieraj załącznika ani nie klikaj w żadne linki
• Nie odpowiadaj na wiadomość i nie podejmuj żadnych działań wobec nadawcy
• Zgłoś incydent

Zwracaj uwagę na rozszerzenia plików, które otrzymujesz od nieznanych nadawców - formaty takie jak .zip, .tar, .exe, .js czy .7z mogą sugerować, że zawartość załącznika jest inna niż obiecuje treść maila. 

Podejrzane wiadomości zgłaszaj za pomocą formularza na http://incydent.cert.pl/

Źródło: moje.cert.pl

Do CERT Polska regularnie trafiają zgłoszenia dotyczące sklepów internetowych oferujących produkty w wyjątkowo atrakcyjnych cenach.

Często pojawiają się jako sponsorowane posty w mediach społecznościowych - szczególnie w okresach wyprzedaży lub zmiany kolekcji.

Po wejściu na stronę widać szeroką ofertę i znajome elementy - logotypy, zdjęcia i opisy jak w oryginalnym sklepie. W rzeczywistości jest to fałszywa witryna przygotowana w celu wyłudzenia płatności.

Przed zakupem warto sprawdzić adres strony oraz zweryfikować dane firmy. Pomocne może być także samodzielne wyszukanie strony sklepu zamiast wchodzenia poprzez reklamę.
Podejrzane strony i wiadomości można zgłaszać do CERT Polska przez formularz na stronie incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).

Źródło: moje.cert.pl

CERT Polska zaobserwował kampanię oszustw, w której cyberprzestępcy podszywają się pod organy ścigania i grożą odpowiedzialnością karną za rzekome przestępstwa internetowe. Do wiadomości dołączany jest plik w formacie .pdf lub .jpg, który wzywa do kontaktu pod wskazanym adresem mailowym. Ma to na celu wyłudzenie danych osobowych i pieniędzy. 

Oszuści proszą o kontakt, żeby w oparciu o autorytet instytucji, na którą się powołują, nakłonić potencjalną ofiarę np. do przesłania skanu dowodu osobistego. 
Często nakłaniają też do przekazania zdalnego dostępu do komputera, wykonania płatności czy spotkania w celu przekazania pieniędzy.

Jeśli otrzymasz wiadomość, która wzbudzi Twoje wątpliwości, zgłoś ją przez formularz na stronie incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.
Pamiętaj, Twoje zgłoszenia pomagają ochronić też innych!

Źródło: moje.cert.pl

CERT Polska zabserwował kampanię phishingową, w której cyberprzestępcy podszywają się pod serwis Amazon.

W wiadomościach informują o rzekomym rozpoczęciu subskrypcji Amazon Prime, którą – jak twierdzą – możesz anulować.
Po kliknięciu w załączony link otwiera się strona przygotowana przez oszustów. Witryna do złudzenia przypomina panel Amazon, jednak wszelkie dane wpisane w formularzu – w tym dane karty płatniczej oraz dane osobowe – trafiają bezpośrednio do cyberprzestępców.

Jeśli natrafisz na taką wiadomość, zweryfikuj kto jest jej nadawcą oraz upewnij się dokąd dokładnie prowadzi link.

Otrzymane podejrzane SMS-y wyślij na bezpłatny numer 8080, a fałszywe maile zgłoś poprzez formularz na stronie incydent.cert.pl 
Wspierasz w ten sposób ochronę innych użytkowników.

Źródło: moje.cert.pl

Cyberprzestępcy wykorzystują obecne warunki pogodowe i ceny opału żeby zachęcić do wejścia na stronę fałszywego sklepu. 
Oferują promocje i natychmiastową wysyłkę, a przygotowane przez nich witryny do złudzenia przypominają prawdziwe sklepy. 
Niestety po opłaceniu zamówienia kontakt się urywa, a towar nigdy nie dociera. 

Jak się chronić? Zanim złożysz zamówienie:

• sprawdź, czy sklep widnieje w oficjalnych rejestrach przedsiębiorców,
• przejrzyj oceny sklepu, sprawdź czy zamieszczone opinie nie wydają się sztuczne, czy nie zostały dodane w podobnym czasie,
• zwróć uwagę na dane kontaktowe, regulamin i politykę prywatności. Czujność powinien wzbudzić np. brak adresu, numeru NIP czy działającego numeru telefonu do kontaktu,
• fałszywe sklepy często pozornie oferują wiele metod płatności, ale wymuszają uregulowanie rachunku szybkim lub tradycyjnym przelewem,
• zawsze sprawdzaj adres strony — jeśli domena zawiera błędy, literówki lub nijak się ma do nazwy sklepu, to bardzo wyraźny sygnał ostrzegawczy,
• również błędy tłumaczenia w opisach lub nietypowa kategoryzacja produktów mogą świadczyć o próbie oszustwa.

Przykład sklepu:

Jeśli trafisz na podejrzaną stronę – zgłoś ją do CERT Polska przez formularz incydent.cert.pl lub w aplikacji mObywatel (usługa "Bezpiecznie w sieci"). Pomagasz w ten sposób chronić siebie i innych!

Źródło: moje.cert.pl

Dzień dobry,

W przyszłym tygodniu rusza możliwość elektronicznego rozliczania PIT-11 za ubiegły rok, jednak przestępcy już teraz kuszą niecierpliwych perspektywą rzekomego zwrotu podatku.
CERT Polska zaobserwował masową kampanię SMS-ową, w której oszuści obiecują konkretne kwoty, a następnie przekierowują odbiorcę na stronę wyłudzającą dane.
Temat jest chwytliwy i najwyraźniej opłaca się przestępcom - CERT Polska informował o podszyciach pod Krajową Administrację Skarbową i fałszywych kontrolach. 

Więcej w tym temacie przeczytacie w mediach społecznościowych CERT Polska:

https://www.facebook.com/share/p/1FerT9GGwo/
https://x.com/CERT_Polska/status/2021283029461667966?s=20
https://www.linkedin.com/feed/update/urn:li:activity:7427048722578071552

Jeśli otrzymasz podobną wiadomość, nie działaj pochopnie! Zanim podasz jakiekolwiek dane, zweryfikuj adres strony internetowej i zastanów się nad intencjami nadawcy korespondencji.
Podejrzane SMS-y przekaż dalej na darmowy numer 8080, a maile zgłoś za pośrednictwem formularza na stronie incydent.cert.pl. W ten sposób pomagasz chronić siebie i innych!

Źródło: moje.cert.pl

CSIRT KNF informuje o nowej fali vishingu: przestępcy generują fałszywe legitymacje bankowe przy pomocy AI — ze zdjęciem, danymi i nawet godłem państwowym. Wysyłają je mailem lub SMS-em, żeby uwiarygodnić rozmowę telefoniczną.

Jak wygląda atak?

1. Telefon z „firmy pożyczkowej” o rzekomym wniosku na Twoje dane.
2. Po chwili dzwoni „pracownik banku” - chce pomóc „zabezpieczyć konto”.
3. Na potwierdzenie tożsamości wysyła… fałszywą legitymację wygenerowaną przez AI.

Cel? Wyłudzenie danych logowania lub nakłonienie Cię do zrobienia przelewu.

Jak się chronić?
Jeśli ktoś dzwoni z banku i prosi o dane lub logowanie - rozłącz się.
Zadzwoń sam na oficjalną infolinię lub idź do placówki.

Żródło: moje.cert.pl

Informujemy o pojawiajacym się zagrożeniu ze strony przestępców, którzy próbują się podszywać pod BLIK.
Przestępcy wysyłają smsy o podobnej treści:

„BLIK. Ktoś wysłał ci przelew na telefon XXX zł, skorzystaj z poniższego linku do odbioru środków”. 

Do wiadomości jest również dołączony link, który wymusza podanie wrażliwych danych, niezbędnych do odebrania rzekomego przelewu – loginu i hasła do bankowości internetowej, numeru PESEL czy PIN-u do aplikacji mobilnej. 
Przekazanie takich danych oszustom może skutkować utratą wszystkich środków zgromadzonych na koncie 

Ostrzegamy: NIGDY NIE NALEŻY KLIKAĆ W TAKIE LINKI!  Odbieranie środków nie wymaga logowania się do banku.

Przypominamy podstawowe zasady bezpieczeństwa w internecie:
- nie otwieramy wiadomości i załączników/linków otrzymanych e-mailem lub smsem od nieznanych nam nadawców,
- nigdy nie przesyłamy naszych haseł i loginów w wiadomościach tekstowych czy mailowych nawet do naszych bliskich,
- nie podajemy też w wiadomościach czy w rozmowie przez telefon naszych haseł i loginów – pracownicy banku nie będą o to prosić, z takimi żądaniami piszą i dzwonią zawsze oszuści podszywający się pod pracowników banku,
- należy zadbać o program antywirusowy i aktualizacje oprogramowania

Ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby telefonujące wyłudzają dane poufne takie jak loginy i hasła do bankowości elektronicznej, kody PIN, kody SMS oraz dane do kart płatniczych.

Jednym ze schematów postępowań przestępców jest poinformowanie rozmówcy o wystąpieniu podejrzanych transakcji na rachunku bankowym i propozycji wdrożenia zabezpieczenia poprzez zainstalowanie na telefonie rozmówcy oprogramowania. Celem aplikacji ma być poprawa bezpieczeństwa, a w rzeczywistości jest wyłudzeniem danych. Dla uwiarygodnienia swoich słów podają się za pracowników IT lub bezpieczeństwa. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, która powoduje, że podczas rozmowy wyświetlany jest numer placówki Banku Spółdzielczego w Brodnicy lub zaufanego pracownika Banku!
Celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie prosi Cię o podanie loginu, haseł dostępu, kodów PIN, kodów SMS, danych karty płatniczej lub innych danych pozwalających na dokonanie transakcji. W rozmowie telefonicznej nigdy nie prosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:
· odbierzesz podejrzany telefon od osoby podającej się za pracownika banku, który próbuje pozyskać dane do rachunku lub dane karty płatniczej,
· rozmówca nakłania cię do zainstalowania aplikacji na Twoim telefonie komórkowym, nakazuje kliknąć na link wysłany na Twój adres e-mail,
· masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
· podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie, 

niezwłocznie skontaktuj się z bankiem!

Szanowni Państwo,
ostrzegamy przed próbami oszustw, które pojawiają się wciąż w serwisach OLX oraz Vinted tj. polegających na rozsyłaniu wiadomości, w których przestępcy podszywają się m.in. pod:
- kupujących zainteresowanych Twoim ogłoszeniem,
- pracowników serwisu aukcyjnego.

W fałszywych e-mailach oszuści podają nieprawdziwy sposób na odebranie pieniędzy od kupującego oraz proszą o dane kontaktowe, dane osobiste lub dane logowania do bankowości internetowej.
Wiadomości te mogą zawierać ponadto linki do złośliwych stron lub posiadać zainfekowane załączniki. Kliknięcie w linki, które się w nich znajdują może spowodować, że utracisz pieniądze, które masz na koncie.

Pamiętaj o podstawowych zasadach bezpieczeństwa:

- nie otwieraj podejrzanych linków i załączników i nie spełniaj żadnych próśb zawartych w takich wiadomościach,
- czytaj treść wiadomości SMS lub powiadomień PUSH, które otrzymujesz w celu autoryzacji operacji,
- miej ograniczone zaufanie do potencjalnych kupujących od Ciebie,
- rozliczaj się bezpośrednio przez portal OLX/Vinted; Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. przez e-mail w celu sfinalizowania transakcji innym, szybszym sposobem,
- oszuści mogą podrobić stronę portalu aukcyjnego – tak samo jak i każdą inną stronę www; Zwracaj uwagę na adres widoczny w przeglądarce internetowej.