Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego po raz ostrzega przed podejrzanyymi SMS-ami, za którymi zwykle kryje się oszustwo..
„Nie dajcie się okraść i ostrzeżcie znajomych!” – alarmuje podmiot odpowiedzialny za bezpieczeństwo w sieci i wskazuje na dwa sposoby działania cyberprzestępców.
Przebiegłe oszustwo
Pierwsza z metod opiera się na przesyłaniu przez oszustów fałszywych wiadomości SMS, w których podszywają się oni pod firmę kurierską InPost. W treści wiadomości przestępcy informują użytkowników o rzekomych problemach z dostarczeniem paczki.
Druga metoda również bazuje na wiadomościach tekstowych. Tym razem jednak oszuści przygotowali kampanię phishingową podszywającą się pod popularny serwis streamingowy Netflix. Kryminaliści przesyłają na telefony komórkowe SMS-y informujące o wystąpieniu rzekomego błędu po odnowieniu subskrypcji.
W obu opisanych wyżej przypadkach cyberprzestępcy na niebezpiecznych stronach wyłudzają dane służące do logowania, dane osobowe, a także dane kart płatniczych.
CSIRT KNF przypomina, aby każdorazowo weryfikować adres strony internetowej.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa, a w szczególności zespołami CSIRT poziomu krajowego. Organ wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.
Pełne ręce roboty
W 2022 r. CSIRT KNF zidentyfikował i zgłosił do zablokowania 17,2 tys. fałszywych domen, czyli takich, które zostały stworzone na potrzeby oszustwa. Po wykryciu fałszywych stron zespół zgłasza je do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT NASK (CERT Polska), by je zablokować. Wśród rodzajów domen zgłaszanych do zablokowania dominują oferty fałszywych inwestycji. Liczba zgłoszeń w tej kategorii przekroczyła 10 tys. Ponadto w samym 2022 roku zespół CSIRT KNF zidentyfikował i zgłosił do usunięcia 17899 fałszywych reklam umieszczonych na Facebooku. Ciekawostką jest fakt, iż oszustwo najczęściej dotyczy takich firm i projektów, jak PKN Orlen S.A., Tesla Inc, Baltic Pipe czy PGNiG S.A.