Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora komputerowego (CSIRT KNF) ostrzega przed nową kampanią phishingową, w ramach której hakerzy wabią ofiary fałszywymi reklamami dotyczącymi odszkodowań za szczepienia. Kampania ma postać banerów zamieszczanych na popularnych serwisach społecznościowych.
- W ostatnim czasie przestępcy często wykorzystują właśnie takie wykupywane reklamy w mediach społecznościowych czy w Google, w których wstawiają swoje treści - mówi Agata Ślusarek, analityk CSIRT KNF. - Mechanizmy mediów społecznościowych sprawiają, że te reklamy pojawiają się w wielu miejscach, w sieci łatwo na nie trafić.
Jak tłumaczy ekspertka, fałszywe reklamy dotyczące rzekomych odszkodowań za szczepienia to nowy wariant oszustwa, z którym specjaliści ds. cyberbezpieczeństwa spotkali się pierwszy raz, gdy tylko ruszyła akcja szczepień przeciwko COVID-19.
Po kliknięciu w taką reklamę ofiara przekierowywana jest na stronę, która przypomina oficjalne witryny rządowe. Zawiera też oficjalne logotypy Ministerstwa Zdrowia i Narodowego Funduszu Zdrowia. - Przestępcom chodzi o to, żeby zwiększyć poczucie, że ta strona jest legalna, że wszystko wygląda tak, jak powinno - wyjaśnia rozmówczyni Martyny Ogonek. - Z podobną sytuacją mamy do czynienia, gdy przestępcy podszywają się pod konkretny bank. Wtedy też wykorzystują wizerunek konkretnej strony - dodaje.
03:31 czwórka pierwsze słyszę 22.03.2023.mp3 Agata Ślusarek wyjaśnia mechanizm działania kolejnej kampanii phishingowej, która wyłudza nasze dane do kart (Pierwsze słyszę/Czwórka)
Celem tej konkretnej przestępczej kampanii jest wyłudzenie danych do kart płatniczych, które ofiara podaje, myśląc, że dostanie odszkodowanie za udział w szczepieniu. Wymagane jest podanie pełnego numeru karty, kodu CVV, jej daty ważności. W tym wypadku, gdy podajemy takie dane, oddajemy przestępcom pełną możliwość wykonywania transakcji naszą kartą. - Bardzo często cyberprzestępcy chcą też wyłudzać nasze dane uwierzytelniające do bankowości elektronicznej (nick, hasło, sms-kody, potwierdzenia mobilne). Wszystko po to, żeby później wyprowadzać nasze środki przy użyciu danych z naszej karty lub przez dostęp do bankowości - ostrzega specjalistka.
Przed kampaniami phishingowymi możemy się bronić. Niepokojące nas maile czy reklamy możemy zgłaszać do CERT Polska. Ważne jest też czytanie komunikatów od banków czy śledzenie mediów społecznościowych Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora komputerowego. Agata Ślusarek podkreśla też ważną rolą "poczty pantoflowej". - Gdy mamy wiedzę na temat jakiejś kampanii phishingowej, dzielmy się nią. Ostrzegajmy rodzinę i przyjaciół - poleca.
***
Tytuł audycji: Pierwsze słyszę
