NASK ostrzega przed nową odmianą oszustwa na fałszywy rachunek za energię

PAP 20.10.2022 20.10.2022

Eksperci CSIRT NASK poinformowali o nowych sposobach wyłudzania danych logowania do kont bankowych. Zdjęcie ilustracyjne (<a href="https://pixabay.com/pl/users/StockSnap-894430/?utm_source=link-attribution&amp;utm_medium=referral&amp;utm_campaign=image&amp;utm_content=926235">StockSnap</a> / <a href="https://pixabay.com/pl/?utm_source=link-attribution&amp;utm_medium=referral&amp;utm_campaign=image&amp;utm_content=926235">Pixabay</a>)

Eksperci CSIRT NASK poinformowali o nowych sposobach wyłudzania danych logowania do kont bankowych. Zdjęcie ilustracyjne (StockSnap / Pixabay)

Zespół CSIRT NASK rejestruje nowe sposoby wyłudzania danych logowania do kont bankowych – ostrzegła w czwartek Naukowa i Akademicka Sieć Komputerowa. Jak poinformowano, oszuści nadal często podszywają się pod PGE, ale oprócz SMS-ów z linkami do fałszywych stron zaczęli też używać maili.

Eksperci CSIRT (ang. Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowali o nowych sposobach wyłudzania danych logowania do kont bankowych. „W dalszym ciągu często spotykane jest podszywanie się pod PGE, ale oprócz znanych już SMS-ów zawierających linki do stron zakładanych przez oszustów, zaczęto również rozsyłać fałszywe wiadomości mailowe” – przekazała NASK.

Fałszywe wiadomości informują, że ostatnia płatność za energię elektryczną się nie powiodła. Znajduje się w nich odnośnik do witryny przypominającej stronę PGE, na której pojawia się formularz zachęcający do podania danych karty płatniczej w celu dokończenia procesu zapłaty za energię. W rzeczywistości dochodzi do przejęcia tych danych i wykorzystania ich w celu kradzieży środków z konta bankowego ofiary.

Zespół CSIRT NASK zaobserwował również wzmożoną kampanię phishingową wykorzystującą wizerunek firmy OVHcloud. „Rozsyłane masowo wiadomości e-mail informują o wygaśnięciu praw do nazwy domeny, co ma spowodować jej zawieszenie. Aby odnowić prawa do domeny, należy (wedle tej fałszywej informacji – przyp. redakcji) kliknąć w link zawarty w mailu. Tak jak w przypadku innych oszustw tego typu, w rzeczywistości link odsyła do fałszywej strony – w tym przypadku naśladującej OVHcloud – wyłudzającej dane karty płatniczej” – poinformowano.

NASK ostrzegła, że jeśli oszuści wejdą w posiadanie tych danych, wykorzystują je do przejęcia środków finansowych na koncie bankowym ofiary.

Podejrzane wiadomości e-mail można zgłaszać za pomocą formularza na stronie: incydent.cert.pl. Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.

Autor: Marcin Chomiuk, PAP.

Tagi:

Wykorzystujemy pliki cookies, by dowiedzieć się, w jaki sposób użytkownicy korzystają z naszej strony internetowej i móc usprawnić korzystanie z niej. Dalsze korzystanie z tej strony internetowej jest jednoznaczne z zaakceptowaniem polityki cookies, aktualnej polityki prywatności i aktualnych warunków użytkowania. Więcej informacji Akceptuję