Новини
Обережно, шахраї: Як виглядають нові хвилі кібератак та фішингу в Польщі
Шахрайство в Польщі https://bialystok.policja.gov.pl
Кіберзлочинці в Польщі не припиняють використовувати довіру громадян до офіційних установ та відомих комерційних платформ. Центр реагування на комп'ютерні інциденти CERT Polska спільно з великими компаніями, як-от Allegro, регулярно фіксують і попереджають про нові, вдосконалені схеми шахрайства.
Yavp.pl представляє огляд актуальних методів, які зараз використовують зловмисники, щоб викрасти дані, паролі та ваші гроші. Всі ці методи зібрані Центром реагування на комп'ютерні інциденти CERT Polska.
1. Шахрайство з "дистанційною роботою" та оцінюванням товарів
Це нова схема, спрямована на виманювання великих сум під виглядом інвестицій, якій передує етап побудови довіри.
Суть шахрайства: Рекрутери надсилають повідомлення (часто через SMS, закликаючи перейти у WhatsApp) із пропозицією легкої, високооплачуваної дистанційної роботи. Початкові завдання прості (наприклад, оцінювання товарів на Allegro або інших платформах) і оплачуються невеликими сумами. На цьому етапі шахраї використовують кошти, ймовірно, отримані з інших злочинів, щоб створити ілюзію легальності та надійності. Наступним кроком жертву переконують здійснити "фальшиві інвестиції" або "тестові платежі", які призводять до втрати тисяч злотих.
Це нова схема, спрямована на виманювання великих сум під виглядом інвестицій, якій передує етап побудови довіри.
Суть шахрайства: Рекрутери надсилають повідомлення (часто через SMS, закликаючи перейти у WhatsApp) із пропозицією легкої, високооплачуваної дистанційної роботи. Початкові завдання прості (наприклад, оцінювання товарів на Allegro або інших платформах) і оплачуються невеликими сумами. На цьому етапі шахраї використовують кошти, ймовірно, отримані з інших злочинів, щоб створити ілюзію легальності та надійності. Наступним кроком жертву переконують здійснити "фальшиві інвестиції" або "тестові платежі", які призводять до втрати тисяч злотих.
2. Шкідливе програмне забезпечення під виглядом документів ZUS
Цей вид атаки використовує відомий логотип та довіру до державних установ, щоб змусити користувача завантажити вірус.
Суть шахрайства: Жертва отримує електронний лист, який імітує повідомлення від Управління соціального страхування (ZUS). У листі йдеться про нібито доставлений важливий документ і необхідність його "оновлення" або перегляду. Рекламований "документ" насправді є лише графічним зображенням, яке імітує завантаження файлу. Після натискання на нього на пристрій завантажується шкідливе програмне забезпечення, що може надалі дозволити злочинцям отримати повний доступ до зараженого пристрою, зокрема викрадати паролі до банківських та інших облікових записів.
Цей вид атаки використовує відомий логотип та довіру до державних установ, щоб змусити користувача завантажити вірус.
Суть шахрайства: Жертва отримує електронний лист, який імітує повідомлення від Управління соціального страхування (ZUS). У листі йдеться про нібито доставлений важливий документ і необхідність його "оновлення" або перегляду. Рекламований "документ" насправді є лише графічним зображенням, яке імітує завантаження файлу. Після натискання на нього на пристрій завантажується шкідливе програмне забезпечення, що може надалі дозволити злочинцям отримати повний доступ до зараженого пристрою, зокрема викрадати паролі до банківських та інших облікових записів.
https://www.facebook.com/CERT.Polska/
3. Фішинг під виглядом e-Urzędu Skarbowego
Метою цієї кампанії є викрадення даних для входу до електронної пошти користувача.
Суть шахрайства: Зловмисники розсилають електронні листи, які імітують повідомлення від e-Urzędu Skarbowego (Електронна Податкова Служба), інформуючи про необхідність забрати якийсь "документ". До листа додається HTML-файл. Після відкриття цей файл у браузері відображається як фальшива сторінка для входу до електронної пошти. Усі дані (логін та пароль), введені на цій імітованій сторінці, автоматично надсилаються шахраям, які отримують доступ до поштової скриньки жертви.
Метою цієї кампанії є викрадення даних для входу до електронної пошти користувача.
Суть шахрайства: Зловмисники розсилають електронні листи, які імітують повідомлення від e-Urzędu Skarbowego (Електронна Податкова Служба), інформуючи про необхідність забрати якийсь "документ". До листа додається HTML-файл. Після відкриття цей файл у браузері відображається як фальшива сторінка для входу до електронної пошти. Усі дані (логін та пароль), введені на цій імітованій сторінці, автоматично надсилаються шахраям, які отримують доступ до поштової скриньки жертви.
https://www.facebook.com/CERT.Polska/
4. Виманювання даних на "повернення коштів" від NFZ
Це класична фішингова атака, яка використовує впізнаваність Національного Фонду Здоров'я.
Суть шахрайства: Жертви отримують підроблені електронні листи, що містять посилання. Клік за цим посиланням перенаправляє на фішингову сторінку, яка виглядає як форма для отримання "повернення коштів" (наприклад, за медичні послуги) від Національного Фонду Здоров'я (NFZ). На цій сторінці вимагається ввести персональні дані та повні реквізити платіжної картки (номер, термін дії та код CVV). Введення цих даних дає зловмисникам можливість викрасти кошти з банківського рахунку.
Це класична фішингова атака, яка використовує впізнаваність Національного Фонду Здоров'я.
Суть шахрайства: Жертви отримують підроблені електронні листи, що містять посилання. Клік за цим посиланням перенаправляє на фішингову сторінку, яка виглядає як форма для отримання "повернення коштів" (наприклад, за медичні послуги) від Національного Фонду Здоров'я (NFZ). На цій сторінці вимагається ввести персональні дані та повні реквізити платіжної картки (номер, термін дії та код CVV). Введення цих даних дає зловмисникам можливість викрасти кошти з банківського рахунку.
https://www.facebook.com/CERT.Polska/
5. SMS про "державний енергетичний купон"
Цей метод використовує актуальну соціальну та економічну тематику (енергетичну кризу та державні дотації).
Суть шахрайства: Злочинці масово розсилають SMS-повідомлення, які інформують про нібито старт програми "державних виплат" або "енергетичних купонів". Повідомлення містить посилання, що веде на фішинговий сайт, який графічно імітує офіційні польські урядові сторінки. Через низку фальшивих форм осіби виманюють у жертв усі необхідні дані для крадіжки особистості та грошей: персональні та адресні дані, а також повний номер, термін дії та код CVV платіжної картки.
Цей метод використовує актуальну соціальну та економічну тематику (енергетичну кризу та державні дотації).
Суть шахрайства: Злочинці масово розсилають SMS-повідомлення, які інформують про нібито старт програми "державних виплат" або "енергетичних купонів". Повідомлення містить посилання, що веде на фішинговий сайт, який графічно імітує офіційні польські урядові сторінки. Через низку фальшивих форм осіби виманюють у жертв усі необхідні дані для крадіжки особистості та грошей: персональні та адресні дані, а також повний номер, термін дії та код CVV платіжної картки.
https://www.facebook.com/CERT.Polska/
6. Атаки без імітації установ: "Цікавий" зашифрований додаток
Це кампанія з поширення шкідливого програмного забезпечення, що розрахована виключно на цікавість користувачів.
Суть шахрайства: Користувачі отримують короткі електронні листи з мінімальним змістом та вкладенням. Теми листів мінімалістичні та провокативні, наприклад, "Сканування" або "Документи для підпису". У цьому випадку зловмисники не маскуються під відомі установи, а розраховують на те, що одержувач із цікавості відкриє вкладений файл.
На що звернути увагу: Звертайте особливу увагу на розширення файлів від невідомих відправників. Такі формати, як .tar, .exe, .js або .7z, часто свідчать про те, що вміст вкладення може бути шкідливим і не відповідає обіцянкам у тексті листа.
Це кампанія з поширення шкідливого програмного забезпечення, що розрахована виключно на цікавість користувачів.
Суть шахрайства: Користувачі отримують короткі електронні листи з мінімальним змістом та вкладенням. Теми листів мінімалістичні та провокативні, наприклад, "Сканування" або "Документи для підпису". У цьому випадку зловмисники не маскуються під відомі установи, а розраховують на те, що одержувач із цікавості відкриє вкладений файл.
На що звернути увагу: Звертайте особливу увагу на розширення файлів від невідомих відправників. Такі формати, як .tar, .exe, .js або .7z, часто свідчать про те, що вміст вкладення може бути шкідливим і не відповідає обіцянкам у тексті листа.
Усі вищезгадані випадки є спробою обману. Дотримуйтесь максимальної обережності й про всі підозрілі повідомлення, які ви, можливо, отримуватимете, слід негайно повідомляти на урядовий портал CERT Polska за адресою: incydent.cert.pl
Приєднуйтеся до нас у Telegram - https://t.me/yavpolshi
Підписуйтеся на нашу сторінку у Viber - https://cutt.ly/ZVk8pD1
Підписуйтеся на нашу сторінку у Viber - https://cutt.ly/ZVk8pD1
Рекомендовані профілі
Фільтрування результатiв
Yanochka
Gdansk, StegnaОдесса
Dima
Xajimin
KępnoKrivbas
Tarik24
Warszawa
Olha
LodzBelaya Tserkov, Kyyivs'Ka Oblast'
Олександер
НаталіКн
WrocławІвано-Франківськ
Лена
КраковНіжин
Олег Фролов
PorajНиколаев
Показати:
Вік:
18 - 35
Місто в Польщі
Розширений пошук
ОК
Рекордний попит на працівників у Польщі
Вибрані для Тебе
Знайдено: 0
