Autostrada A1. Fot. commons.wikimedia.org
Autostrada A1. Fot. commons.wikimedia.org

Oszuści obrali nowy cel. Zagrożeni są wszyscy kierowcy

Redakcja Redakcja Cyberbezpieczeństwo Obserwuj temat Obserwuj notkę 5
Zespół NASK ostrzega przed nową kampanią phishingową, tym razem wymierzoną w kierowców, którzy poruszają się po płatnych odcinkach dróg w Polsce. To nie jedyny alert dotyczący aktywności oszustów.

Przestępcy wykorzystują wizerunek systemu e-TOLL

Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół CERT Polska (Computer Emergency Response Team) zaobserwował nową kampanię phishingową, tym razem wymierzoną w kierowców, którzy poruszają się po płatnych odcinkach dróg w Polsce. Przestępcy wykorzystującą w niej wizerunek systemu e-TOLL.

"Użytkownicy otrzymują wiadomości SMS informujące o rzekomym nieuiszczeniu w terminie opłaty za przejazd. Wezwani są do działań, które mają zapobiec umieszczeniu ich na 'czarnej liście'. Otwarcie linku zawartego w wiadomości przekierowuje na stronę łudząco podobną do prawdziwego serwisu internetowego systemu e-TOLL" - ostrzegła NASK.


Dodano, że fałszywa strona ma na celu wyłudzenie danych logowania do bankowości internetowej, co w konsekwencji może doprowadzić do kradzieży pieniędzy z konta ofiary.

Przestępcy podszywający się pod operatorów telekomunikacyjnych

NASK ostrzega również po raz kolejny, że odnotowuje kampanię, w której wykorzystywane są wiadomości e-mail zawierające szkodliwe załączniki. 

"Oszuści rozsyłają wiadomości e-mail, które zawierają informację o odnotowaniu przelewu oraz rzekomy dowód wykonania takiego przelewu w postaci załącznika. Oszustwo można rozpoznać m.in. po złej domenie adresu mailowego nadawcy czy drobnych błędach interpunkcyjnych. Kluczowym sygnałem ostrzegawczym jest jednak rozszerzenie załączonego pliku wykonalnego (.exe), choć nazwa załącznika sugeruje na pierwszy rzut oka, że odbiorca ma do czynienia z plikiem w formacie .pdf." - podaje NASK i zaznacza, że w rzeczywistości w załączniku znajduje się plik, który jest kolejną wersją narzędzia AgentTesla, umożliwiającego przestępcom zdalny dostęp i kontrolę nad zainfekowanym urządzeniem.

Naukowa i Akademicka Sieć Komputerowa zaznaczyła, że celem atakujących jest kradzież poufnych danych z zainfekowanych urządzeń.

MP

Autostrada A1. Fot. commons.wikimedia.org

Czytaj dalej:

Udostępnij Udostępnij Lubię to! Skomentuj5 Obserwuj notkę

Komentarze

Inne tematy w dziale Technologie