CSIRT KNF
CSIRT KNF w ramach pracy operacyjnej w II kwartale 2021 zgłosił do blokady 1,342 niebezpiecznych domen phishingowych.
Najwięcej ze zgłaszanych przez nas domen podszywało się pod znane portale z ogłoszeniami, fałszywe inwestycje oraz powiadomienia o opłacie za energię elektryczną.
Przestępcy, którzy weszli w posiadanie informacji o nas potrafią je skrzętnie wykorzystać do oszustw, których celem jest uszczuplenie konta bankowego swojej przyszłej ofiary – a wszystko to pod przykrywką inwestycji z dużą stopą zwrotu:
Oszuści nie skupiali się wyłącznie na podszywaniu się pod Spółki Skarbu Państwa. Podawali się również za takie firmy jak: Google, Tesla, Budimex SA.:
Do nadania inwestycji wiarygodności, przestępstwa zaczynały się od fałszywego artykułu, który był wyświetlany na spreparowanych portalach informacyjnych.
Kolejnym oszustwem na dużą skale okazały się wiadomości SMS z linkiem prowadzącym do fałszywej opłaty za energię elektryczną (PGE). Przestępcy podstawiając fałszywą bramkę płatności z niską kwotą “dopłaty” do rachunku liczą na przechwycenie danych do kart płatniczych podczas wykonywania podstępnej transakcji.
Dalej niechlubnym liderem oszustw pozostaje – oszustwo ‘na kupującego’ w serwisie OLX. Wektory ataku pozostają prawie niezmienne w porównaniu z poprzednim kwartałem. Do podchwytliwych wiadomości na Whatsapp doszły spreparowane grafiki mówiące o błędach (ERROR 500) w serwisie OLX, co zmusza sprzedającego opuścić konwersację wewnątrz portalu I przenieść się do wyżej wspomnianej aplikacji aby “sfinalizować” sprzedaż.