Jak informuje CSIRT KNF, przestępcy próbują wyłudzić dane poprzez fałszywe panele logowania do platformy Netflix oraz stronę podszywającą się pod Allegro. W tym przypadku oszuści próbują wyłudzić od użytkowników ich jasła, adresy e-mail oraz dane kart płatniczych.
CSIRT przypomina, by stosować w Internecie zasadę ograniczonego zaufania. Przed podaniem swoich danych należy zawsze pamiętać o sprawdzeniu adresu strony oraz nadawcy wiadomości e-mail.
Oszustwo na znaną markę
Zachowanie czujności jest o tyle istotne, że przestępcy coraz częściej próbują zmylić potencjalną ofiarę, podszywając się pod powszechnie znaną firmę. Niedawno informowaliśmy między innymi o nowych metodach oszustw stosowanych w popularnym serwisie OLX.
Przestępcy przesyłają na przykład ofierze za pośrednictwem komunikatora WhatsApp link do rzekomego systemu płatności. Aby się uwiarygodnić, atakujący wykorzystują wizerunek popularnej firmy kurierskiej InPost.
Cyberprzestępcy wysyłają też e-maile ze złośliwym oprogramowaniem. W kwietniu pisaliśmy o wiadomościach, których nadawcy podszywają się pod firmę kurierską DHL Express. W udostępnionym załączniku kryje się trojan AgentTesla, który zapisuje loginy i hasła ofiary oraz umożliwia zdalny dostęp do jej komputera.