Русский
Осторожно, мошенники: Как выглядят новые волны кибератак и фишинга в Польше
Мошенничество в Польше https://bialystok.policja.gov.pl
Киберпреступники в Польше не перестают использовать доверие граждан к официальным учреждениям и известным коммерческим платформам. Центр реагирования на компьютерные инциденты CERT Polska совместно с крупными компаниями, такими как Allegro, регулярно фиксируют и предупреждают о новых, усовершенствованных схемах мошенничества.
Yavp.pl представляет обзор актуальных методов, которые сейчас используют злоумышленники для кражи данных, паролей и ваших денег. Все эти методы собраны Центром реагирования на компьютерные инциденты CERT Polska.
1. Мошенничество с инвестициями
Это новая схема, направленная на выманивание крупных сумм под видом инвестиций, которой предшествует этап выстраивания доверия.
Суть мошенничества: Рекрутеры рассылают сообщения (часто через SMS, предлагая перейти в WhatsApp) с предложением легкой, высокооплачиваемой удаленной работы. Первоначальные задания просты (например, оценка товаров на Allegro или других платформах) и оплачиваются небольшими суммами. На этом этапе мошенники используют средства, вероятно, полученные из других преступлений, чтобы создать иллюзию легальности и надежности. Следующим шагом жертву убеждают сделать "фальшивые инвестиции" или "тестовые платежи", что приводит к потере тысяч злотых.
Суть мошенничества: Рекрутеры рассылают сообщения (часто через SMS, предлагая перейти в WhatsApp) с предложением легкой, высокооплачиваемой удаленной работы. Первоначальные задания просты (например, оценка товаров на Allegro или других платформах) и оплачиваются небольшими суммами. На этом этапе мошенники используют средства, вероятно, полученные из других преступлений, чтобы создать иллюзию легальности и надежности. Следующим шагом жертву убеждают сделать "фальшивые инвестиции" или "тестовые платежи", что приводит к потере тысяч злотых.
2. Вредоносное ПО под видом документов ZUS
Этот вид атаки использует известный логотип и доверие к государственным учреждениям, чтобы заставить пользователя скачать вирус.
Суть мошенничества: Жертва получает электронное письмо, имитирующее сообщение от Управления социального страхования (ZUS). В письме говорится о якобы доставленном важном документе и необходимости его "обновления" или просмотра. Рекламируемый "документ" на самом деле представляет собой только графическое изображение, имитирующее загрузку файла. После нажатия на него на устройство загружается вредоносное ПО, которое может далее позволить преступникам получить полный доступ к зараженному устройству, в том числе украсть пароли от банковских и других аккаунтов.
Суть мошенничества: Жертва получает электронное письмо, имитирующее сообщение от Управления социального страхования (ZUS). В письме говорится о якобы доставленном важном документе и необходимости его "обновления" или просмотра. Рекламируемый "документ" на самом деле представляет собой только графическое изображение, имитирующее загрузку файла. После нажатия на него на устройство загружается вредоносное ПО, которое может далее позволить преступникам получить полный доступ к зараженному устройству, в том числе украсть пароли от банковских и других аккаунтов.
https://www.facebook.com/CERT.Polska/
3. Фишинг под видом e-Urzędu Skarbowego
Цель этой кампании — кража данных для входа в электронную почту пользователя.
Суть мошенничества: Злоумышленники рассылают электронные письма, имитирующие сообщения от e-Urzędu Skarbowego (Электронная налоговая служба), информируя о необходимости забрать некий "документ". К письму прилагается HTML-файл. После открытия этот файл в браузере отображается как фальшивая страница для входа в электронную почту. Все данные (логин и пароль), введённые на этой поддельной странице, автоматически отправляются мошенникам, которые получают доступ к почтовому ящику жертвы.
Суть мошенничества: Злоумышленники рассылают электронные письма, имитирующие сообщения от e-Urzędu Skarbowego (Электронная налоговая служба), информируя о необходимости забрать некий "документ". К письму прилагается HTML-файл. После открытия этот файл в браузере отображается как фальшивая страница для входа в электронную почту. Все данные (логин и пароль), введённые на этой поддельной странице, автоматически отправляются мошенникам, которые получают доступ к почтовому ящику жертвы.
https://www.facebook.com/CERT.Polska/
4. Выманивание данных под видом NFZ
Это классическая фишинговая атака, использующая узнаваемость Национального фонда здоровья.
Суть мошенничества: Жертвы получают поддельные электронные письма, содержащие ссылку. Переход по этой ссылке ведет на фишинговую страницу, которая выглядит как форма для получения "возврата средств" (например, за медицинские услуги) от Национального фонда здоровья (NFZ). На этой странице требуется ввести персональные данные и полные реквизиты платежной карты (номер, срок действия и код CVV). Ввод этих данных дает злоумышленникам возможность украсть деньги с банковского счета.
Суть мошенничества: Жертвы получают поддельные электронные письма, содержащие ссылку. Переход по этой ссылке ведет на фишинговую страницу, которая выглядит как форма для получения "возврата средств" (например, за медицинские услуги) от Национального фонда здоровья (NFZ). На этой странице требуется ввести персональные данные и полные реквизиты платежной карты (номер, срок действия и код CVV). Ввод этих данных дает злоумышленникам возможность украсть деньги с банковского счета.
https://www.facebook.com/CERT.Polska/
5. SMS о государственных выплатах и энергетических купонах
Этот метод использует актуальную социальную и экономическую тематику (энергетический кризис и государственные дотации).
Суть мошенничества: Преступники массово рассылают SMS-сообщения, информирующие о якобы начале программы "государственных выплат" или "энергетических купонов". Сообщение содержит ссылку, ведущую на фишинговый сайт, который графически имитирует официальные польские правительственные страницы. Через ряд поддельных форм у жертв выманивают все необходимые данные для кражи личности и денег: персональные и адресные данные, а также полный номер, срок действия и код CVV платежной карты.
Суть мошенничества: Преступники массово рассылают SMS-сообщения, информирующие о якобы начале программы "государственных выплат" или "энергетических купонов". Сообщение содержит ссылку, ведущую на фишинговый сайт, который графически имитирует официальные польские правительственные страницы. Через ряд поддельных форм у жертв выманивают все необходимые данные для кражи личности и денег: персональные и адресные данные, а также полный номер, срок действия и код CVV платежной карты.
https://www.facebook.com/CERT.Polska/
6. Атаки без имитации учреждений
Это кампания по распространению вредоносного ПО, рассчитанная исключительно на любопытство пользователей.
Суть мошенничества: Пользователи получают короткие электронные письма с минимальным содержанием и вложением. Темы писем минималистичны и провокационны, например, "Сканирование" или "Документы для подписи". В этом случае злоумышленники не маскируются под известные учреждения, а рассчитывают на то, что получатель из любопытства откроет вложенный файл.
На что обратить внимание: Обращайте особое внимание на расширения файлов от неизвестных отправителей. Такие форматы, как .tar, .exe, .js или .7z, часто свидетельствуют о том, что содержимое вложения может быть вредоносным и не соответствует обещаниям в тексте письма.
Суть мошенничества: Пользователи получают короткие электронные письма с минимальным содержанием и вложением. Темы писем минималистичны и провокационны, например, "Сканирование" или "Документы для подписи". В этом случае злоумышленники не маскируются под известные учреждения, а рассчитывают на то, что получатель из любопытства откроет вложенный файл.
На что обратить внимание: Обращайте особое внимание на расширения файлов от неизвестных отправителей. Такие форматы, как .tar, .exe, .js или .7z, часто свидетельствуют о том, что содержимое вложения может быть вредоносным и не соответствует обещаниям в тексте письма.
Все вышеупомянутые случаи являются попытками обмана. Соблюдайте максимальную осторожность и обо всех подозрительных сообщениях, которые вы, возможно, получите, следует немедленно сообщать на государственный портал CERT Polska по адресу: incydent.cert.pl
Присоединяйтесь к нам в Telegram - https://t.me/yavpolshi
Подписывайтесь на нашу страницу в Viber - https://cutt.ly/ZVk8pD1
Подписывайтесь на нашу страницу в Viber - https://cutt.ly/ZVk8pD1
Специально для Вас
