Oszuści podszywają się pod popularną aplikację do zamawiania jedzenia. CSIRT KNF: "Uważajcie!"

25 maja 2022, 17:50 Autor: M D
CSIRT KNF oraz CERT Polska ostrzegają przed kolejnymi niebezpiecznymi oszustwami. Cyberprzestępcy podszywają się pod znane firmy i próbują uzyskać dostęp do poufnych danych użytkowników. Na co należy uważać? Szczegóły poniżej.
fot. Shutterstock

CSIRT KNF: "Nowa niebezpieczna domena"

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował w mediach społecznościowych komunikat ws. nowej niebezpiecznej domeny, którą posługują się oszuści. Cyberprzestępcy podszywają się pod popularną aplikację do zamawiania jedzenia: @boltapp (Bolt Food). Na fałszywej stronie zachęcają do pobrania jej fałszywego odpowiednika, którego zainstalowanie grozi zainfekowaniem telefonu złośliwym oprogramowaniem ERMAC. Takie działanie może prowadzić do przejęcia naszych danych osobowych i poufnych informacji.

CSIRT KNF zobrazował całą sytuację w jednym z wpisów na swoim Twitterze. Po zainstalowaniu aplikacji, funkcja prosi o zezwolenie na sterowanie urządzeniem. Patrz tutaj:

Oszuści wykorzystują kolejne sposoby na kradzież danych

CERT Polska, instytucja zajmująca się kontrolą bezpieczeństwa w Internecie, ostrzega także przed kampanią e-mailową, w której cyberprzestępcy podszywają się pod różne polskie firmy. Jak czytamy w opublikowanym w mediach społecznościowych komunikacie: „[...] próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana z rodziny #Xloader/#Formbook dając oszustom zdalny dostęp do Waszego komputera”.

O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:

• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.

Ta wiadomość to próba wyłudzenia danych lub pieniędzy! Uwaga na oszustów
Oszuści nieustannie poszukują nowych technik i metod wyłudzenia danych wrażliwych oraz środków finansowych internautów. Tym razem podszywają się pod Ministerstwo Finansów. CSIRT KNF informuje także o kolejnym przypadku: "Uważajcie podczas...

tematy:
Czytaj dalej: