BiznesINFO.pl Technologie Uwaga na zupełnie nowe oszustwo. Podszywają się pod Orlen i ministerstwa
Fot. Mikhail Nilov/Unsplash

Uwaga na zupełnie nowe oszustwo. Podszywają się pod Orlen i ministerstwa

28 stycznia 2024
Autor tekstu: Maciej Olanicki

W Sieci krążą nowe treści służące do dokonywania oszustw wycelowanych w polskich internautów. Tym razem zamiast podszywać się pod jedną z instytucji czy rozpoznawalnych osób w dopracowany sposób, napastnicy postawili na ilość, a nie jakość. Kampania uwiarygadnia się z użyciem wielu różnych środków.

Oszustwo krąży w mediach społecznościowych

Przed nowym oszustwem inwestycyjnym przestrzega zespół CSIRT działający przy Komisji Nadzoru Finansowego. Kanałem wykorzystywanym przez napastników do pierwszego kontaktu są przede wszystkim media społecznościowe. W pierwszej kolejności ich posty upodabniają się pod treści pochodzące z serwisów informacyjnych.

Mamy zatem krzykliwe nagłówki i kolory oraz zapowiedź rzekomego sensacyjnego skandalu, który wybuchł w związku z rzekomą działalnością PKO Banku Polskiego i banku Pekao . Po kliknięciu treści zostajemy przenoszeni poza medium społecznościowe i lądujemy na specjalnie przygotowanej przez atakujących stronę.

Problem z płatnością za hotel? To złodzieje mogą właśnie kraść twoje pieniądze

Obiecywany handel gazem i ropą

Tam napastnicy wykorzystują całą gamę identyfikacji wizualnej mających uwiarygadniać treść: przekonują, że witryną stoi Orlen, Ministerstwo Finansów czy Ministerstwo Inwestycji i Rozwoju . Sam komunikat prasowy dotyczy rzekomego pozwolenia, jakie wydano Polakom na niekoncesjonowany handel gazem i ropą.

Oczywiście treść na stronie nie ma nic wspólnego z prawdą. Witryna w całości służy tylko i wyłącznie wyłudzeniu danych. Szybko po przejściu na stronę okazuje się bowiem, że do uzyskania dostępu do dalszych informacji konieczna jest rejestracja. Ta odbywa się za pomocą formularza, z którego dane trafiają prosto w ręce przestępców.

Pochodzenie treści trzeba sprawdzać samemu

Przy podobnych próbach ataków szczególną uwagę należy zwrócić na nadawcę treści – na opublikowanych przez CSIRT KNF zrzutach ekranu widać, że treści są emitowane z konta Polska fala . Na terenie Polski działa co prawda fundacja pod tą nazwą, jednak nie ma nic wspólnego ani z emitowanymi w mediach społecznościowych treściami czy rynkiem paliw.

Niestety moderacja Facebooka systematycznie zaniedbuje ochronę swoich użytkowników w podobnych przypadkach. To sprawia, że za bezpieczeństwo w serwisie trzeba brać we własne ręce. W tym przypadku konieczna jest każdorazowa, samodzielna i skrupulatna walidacja nadawców komunikatów.

Myślał, że komunikator jest szyfrowany. Podniesiono myśliwce
Kolejna polska uczelnia zaatakowana ransomware. Możliwa kradzież danych
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat