Podszywają się pod aplikację do zamawiania jedzenia. Uwaga na oszustów!

Ostrzeżenia przed kolejnymi działaniami cyebrprzestępców pojawiły się na profilach CSIRT KNF oraz CERT Polska. Na co należy zwracać uwagę? W jednym z komunikatów zobrazowano, co dzieje się po zainstalowaniu fałszywej aplikacji.

CSIRT KNF: "Nowa niebezpieczna domena"

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował w mediach społecznościowych komunikat ws. nowej niebezpiecznej domeny, którą posługują się oszuści. Cyberprzestępcy podszywają się pod popularną aplikację do zamawiania jedzenia: @boltapp (Bolt Food). Na fałszywej stronie zachęcają do pobrania jej fałszywego odpowiednika, którego zainstalowanie grozi zainfekowaniem telefonu złośliwym oprogramowaniem ERMAC. Takie działanie może prowadzić do przejęcia naszych danych osobowych i poufnych informacji.

CSIRT KNF zobrazował całą sytuację w jednym z wpisów na swoim Twitterze. Po zainstalowaniu aplikacji, funkcja prosi o zezwolenie na sterowanie urządzeniem. Patrz tutaj:

Oszuści wykorzystują kolejne sposoby na kradzież danych

CERT Polska, instytucja zajmująca się kontrolą bezpieczeństwa w Internecie, ostrzega także przed kampanią e-mailową, w której cyberprzestępcy podszywają się pod różne polskie firmy. Jak czytamy w opublikowanym w mediach społecznościowych komunikacie: „[...] próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana z rodziny #Xloader/#Formbook dając oszustom zdalny dostęp do Waszego komputera”.

O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:

• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.

Autor: Małgorzata Durmaj

Komentarze
Czytaj jeszcze: