Biuletyn Harakiri

Biuletyn Harakiri – październik 2021

Biuletyn Harakiri, Incydenty bezpieczeństwa, Zagrożenia

Zapraszamy do podsumowania incydentów bezpieczeństwa i zagrożeń, z którymi mieliśmy do czynienia w październiku.

“Pracownik działu bezpieczeństwa banku” okradł mieszankę województwa małopolskiego na 41 000 zł

Sytuacja zdarzyła się w województwie małopolskim. Jak opisuje Policja, mieszkanka Sądecczyzny odebrała telefon od mężczyzny podającego się za “pracownika działu bezpieczeństwa banku”. 

Mężczyzna zapytał ofiarę, czy robiła tego dnia przelew. Gdy zaprzeczyła, oszust poinformował ją, że prawdopodobnie doszło do włamania i zalecił pobranie aplikacji umożliwiającej zdalny dostęp do telefonu. W efekcie uzyskał pełny dostęp do jej rachunku bankowego. Kobieta straciła 41 000 zł.

Należy uważać na tego rodzaju połączenia. Numer telefonu infolinii banku nie oznacza, że osobą dzwoniącą faktycznie jest pracownik banku.

Wysłała 200 000 zł dla “amerykańskiego żołnierza”

To nie pierwsza taka sytuacja. Oszust przekonuje ofiarę, że jest “amerykańskim żołnierzem, któremu brakuje pieniędzy na powrót do kraju. Przestępca wykorzystuje dobroć ofiary, by wyłudzić od niej pieniądze. Budowanie relacji trwa nawet kilka tygodni. Tym razem spotkało to 38-letnią kobietę z powiatu zamojskiego, która straciła prawie 200 000 zł. O podobnych przypadkach pisaliśmy już na naszym blogu w artykule pt. „Perfidni złodzieje żerujący na uczuciach. Ich ofiarami padają głównie kobiety.”

Kolejne fałszywe strony portali internetowych i banków

Ciągle pojawiają się fałszywe strony znanych serwisów. Należy za każdym razem dokładnie sprawdzać wpisywaną/wklejaną domenę.

Ostatnio zgłoszone oszustwa dotyczą TVN 24, PKN Orlen, Allegro, ING Banku Śląskiego, Credit Agricole, Pekao, PKO BP oraz mBanku.

Na tym nie koniec! Inni oszuści przygotowali stronę do złudzenia przypominającą Facebooka. Publikowane są tam fake newsy oraz wyłudzane dane logowania.

Oszustwo na PIT 37

Uwaga na złośliwe SMSy informujące o rzekomym prawie do zwrotu podatku z PIT 37. Link skrócony przez Bitly.com przekierowuje na fałszywą stronę Poczty Polskiej.

Należy pamiętać, że w jakichkolwiek oficjalnych komunikatach od instytucji dbających o bezpieczeństwo swoich klientów nie powinny pojawiać się linki korzystające z serwisów skracających ani zachęty typu “Pobierz Teraz!”.

Plus rozdaje prezenty? Oszustwo czy pomyłka operatora?

Nadal mało kto wie o tzw. SMS spoofingu, czyli możliwości podszycia się pod dowolnego nadawcę SMS.

Wiadomość SMS od oszusta podszywającego się pod dowolny numer (w tym przypadku sieci komórkowej Plus) może wpaść do tego samego wątku co wiadomości od prawdziwego nadawcy.

Konstrukcja linku wysłanego w wiadomości mogła wskazywać na oszustwo. Okazało się jednak, że to pomyłka ze strony operatora.

Mimo wszystko, w każdej tego typu sytuacji należy zachować ostrożność.

Mieszkaniec Konina okradziony na kwotę 1,6 mln zł.

Mężczyzna, który padł ofiarą oszustwa zainstalował program umożliwiający zdalny dostęp do urządzenia oraz podał dane swojego konta bankowego. Skusiła go gwarancja szybkiego zysku z inwestycji w kryptowaluty. O ryzykach związanych z kryptowalutami pisaliśmy w artykule pt. „Czy inwestowanie w kryptowaluty jest bezpieczne? Analiza ryzyka”. Najczęściej jednak to nie same kryptowaluty stanowią zagrożenie, a fałszywe strony podszywające się pod serwisy inwestycyjne.

Fałszywe powiadomienie o płatności Netflix

Przestępcy wysyłają sfabrykowaną informację o zawieszeniu konta Netflix ze względu na brak płatności. Fałszywa wiadomość e-mail graficznie przypomina oficjalne informacje od portalu Netflix. Oszustów zdradza domena, dlatego za każdym razem należy zachować ostrożność i dokładnie sprawdzać adresy url.

Fałszywy stream podszywający się pod Apple Event

W serwisie Youtube pojawiła się transmisja video podszywająca się pod wydarzenie firmy Apple. Celem streama miało być rzekome zaprezentowanie najnowszego modelu MacBooka Pro. 

Wydarzenie obejrzało ok. 30 tys. osób. Oszuści próbowali nakłonić widzów do fałszywej inwestycji w kryptowaluty.

Podszyli się pod prezesa firmy i nakłonili pracowników do przelewów na ok. 100 milionów złotych

Zdarzenie miało miejsce w Zjednoczonych Emiratach Arabskich. Do oszustwa wykorzystano technologię deep fake, umożliwiającą wygenerowanie realistycznie wyglądającego filmu wideo na podstawie zdjęcia. Technologia ta pozwala też na wygenerowanie dowolnej wypowiedzi z użyciem głosu danej osoby. Wystarczy kilkusekundowe nagranie czyjegoś głosu.

Oszuści podszyli się w ten sposób pod prezesa firmy i nakłonili pracowników do wykonania przelewów na bardzo wysokie sumy.

Fałszywe maile od “Ministerstwa Finansów”

Wiadomości e-mail rzekomo wysłane przez Ministerstwo Finansów zawierają informację o rozbieżności w ewidencji podatkowej odbiorcy. 

W załączniku znajduje się trojan bankowy LokiBot, który udaje plik XLSX. 

Totolotek padł ofiarą ransomware. Dane osobowe mogły wyciec

Firma Totolotek została zaatakowana oprogramowaniem typu ransomware. Oprogramowanie tego typu najczęściej szyfruje dane w celu wymuszenia okupu. W ostatnim czasie pojawiają się jednak odmiany, które poza szyfrowaniem wykradają dane i grożą ich ujawnieniem. Dane, które mogły zostać wykradzione zawierają:

  • Nr. Pesel
  • Nr. dokumentu tożsamości
  • Imię/nazwisko/płeć
  • Data urodzenia
  • Adres zamieszkania
  • Nr. konta bankowego
  • Adres e-mail
  • Nr. telefonu
  • Login

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

facebookObserwuj
TwitterObserwuj

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.