Zespół CERT Polska ostrzega przed nowym typem kampanii phishingowej, w której oszuści podszywają się pod Ministerstwo Zdrowia. Przestępcy rozsyłają wiadomości informujące odbiorców o wystawieniu im e-recepty. Zachęcają w nich do otwarcia załącznika. Jak przekonują, zawiera on  szczegółowe dane, które pozwalają na zrealizowanie jej w dowolnej aptece. Problem w tym, że dołączony do wiadomości PDF to nie załącznik, tylko link. - Obrazek sugeruje, że to dokument typu PDF, ale faktycznie jest to link. Po kliknięciu jesteśmy automatycznie przekierowywani na stronę łudząco podobną do oryginalnej strony logowania do poczty elektronicznej - wyjaśnia Szymon Sidoruk z CERT Polska. - A celem oszustów jest zdobycie danych, które umożliwiają dostęp do naszych skrzynek.       

Jak przekonuje rozmówca Martyny Ogonek w większości przypadków łatwo rozpoznać "podejrzany" mail sprawdzając adres, z którego został wysłany. Cyberprzestępcy robią jednak wszystko, by uśpić naszą czujność. Starają się tak "uatrakcyjnić" zawartość wiadomości, byśmy na nie zwrócili uwagi, że mail nie został wysłany z serwera Ministerstwa Zdrowia. - To znana i popularna metoda polegająca na odwracaniu uwagi logotypami znanych firm i instytucji zaufania publicznego - tłumaczy gość Czwórki. - W takich mailach jest dużo "korporacyjnego" tekstu i stopki przypominające te, z oryginalnych wiadomości. Są także znajome loga i zdjęcia.

Sprawdź też:

• Czas rozliczeń podatków. Nie daj się złowić na phishing
• Chroń swoje dane. Czy na pewno wiesz, jak to robić?

Eksperci CERT Polska apelują o to, by dla dobra także innych użytkowników, zgłaszać podejrzane wiadomości przez stronę incydent.cert.pl. - To projekt prowadzony przez nas, ale wykorzystywany przez operatorów internetu. Kiedy kolejna osoba wejdzie w fałszywy link, a mu już zdążymy go dodać do listy ostrzeżeń, to ta strona się jej nie załaduje - dodaje Szymon Sidoruk.

Warto też przypomnieć, że w połowie lutego rząd przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. - Zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję - tłumaczył w Polskim Radiu Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa. To rewolucja w ochronie danych osobowych milionów Polaków.

***

Tytuł audycji: TOP - Trochę Optymizmu Popołudniem

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora komputerowego (CSIRT KNF) ostrzega przed nową kampanią phishingową, w ramach której hakerzy wabią ofiary fałszywymi reklamami dotyczącymi odszkodowań za szczepienia. Kampania ma postać banerów zamieszczanych na popularnych serwisach społecznościowych.

- W ostatnim czasie przestępcy często wykorzystują właśnie takie wykupywane reklamy w mediach społecznościowych czy w Google, w których wstawiają swoje treści - mówi Agata Ślusarek, analityk CSIRT KNF. - Mechanizmy mediów społecznościowych sprawiają, że te reklamy pojawiają się w wielu miejscach, w sieci łatwo na nie trafić. 

Jak tłumaczy ekspertka, fałszywe reklamy dotyczące rzekomych odszkodowań za szczepienia to nowy wariant oszustwa, z którym specjaliści ds. cyberbezpieczeństwa spotkali się pierwszy raz, gdy tylko ruszyła akcja szczepień przeciwko COVID-19. 

Po kliknięciu w taką reklamę ofiara przekierowywana jest na stronę, która przypomina oficjalne witryny rządowe. Zawiera też oficjalne logotypy Ministerstwa Zdrowia i Narodowego Funduszu Zdrowia. - Przestępcom chodzi o to, żeby zwiększyć poczucie, że ta strona jest legalna, że wszystko wygląda tak, jak powinno - wyjaśnia rozmówczyni Martyny Ogonek. - Z podobną sytuacją mamy do czynienia, gdy przestępcy podszywają się pod konkretny bank. Wtedy też wykorzystują wizerunek konkretnej strony - dodaje. 

Celem tej konkretnej przestępczej kampanii jest wyłudzenie danych do kart płatniczych, które ofiara podaje, myśląc, że dostanie odszkodowanie za udział w szczepieniu. Wymagane jest podanie pełnego numeru karty, kodu CVV, jej daty ważności. W tym wypadku, gdy podajemy takie dane, oddajemy przestępcom pełną możliwość wykonywania transakcji naszą kartą. - Bardzo często cyberprzestępcy chcą też wyłudzać nasze dane uwierzytelniające do bankowości elektronicznej (nick, hasło, sms-kody, potwierdzenia mobilne). Wszystko po to, żeby później wyprowadzać nasze środki przy użyciu danych z naszej karty lub przez dostęp do bankowości - ostrzega specjalistka. 

Przed kampaniami phishingowymi możemy się bronić. Niepokojące nas maile czy reklamy możemy zgłaszać do CERT Polska. Ważne jest też czytanie komunikatów od banków czy śledzenie mediów społecznościowych Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora komputerowego. Agata Ślusarek podkreśla też ważną rolą "poczty pantoflowej". - Gdy mamy wiedzę na temat jakiejś kampanii phishingowej, dzielmy się nią. Ostrzegajmy rodzinę i przyjaciół - poleca. 

***

Tytuł audycji: Pierwsze słyszę