Kolejny cyberatak z wykorzystaniem Profilu Zaufanego


Mnożą się zgłoszenia od osób, które (jak informuje Niebezpiecznik) otrzymały następującą wiadomość (pisownia oryginalna):

„Profil Zaufany – Twoje zlecenie pozyczki pienieznej w kwocie 20.000 PLN zostało przyjete, pieniadze zostana wyplacone w ciagu 60 minut. Mozliwosc anulowania zlecenia przez internet”.

Treść SMSa uzupełniona jest o link prowadzący do fałszywej strony Profilu Zaufanego, przez którą cyberprzestępcy wyłudzają dane logowania do bankowości internetowej i w efekcie mogą wyprowadzić środki z kont poszkodowanych osób.

Jarosław Mackiewicz, kierownik ds. audytów bezpieczeństwa w firmie DAGMA komentuje incydent, twierdząc, iż przede wszystkim pokazuje on kreatywność i wykorzystanie coraz to nowych sposobów na kradzież naszych danych i pieniędzy przez cyberoszustów. Zauważa także, że socjotechnika (czyli nakłanianie podstępem konkretnej osoby lub grupy osób do określonego zachowania) pozostaje jednym z najgroźniejszych narzędzi cyberprzestępców. Z kolei podstawowym sposobem obrony przed takimi atakami powinna być zasada „ograniczonego zaufania”. Warto wspomnieć o tym, że nie są one nakierowane tylko na osoby prywatne. Mamy również do czynienia z bardzo starannie przygotowanymi atakami wycelowanymi w konkretną osobę czy grupę osób (tzw. spear phishing) – najczęściej pracowników firmy lub instytucji wziętej na celownik przez cyberprzestępców. Jeżeli mamy chociaż cień wątpliwości odnośnie otrzymanego maila, smsa czy dziwnego telefonu – nie odpisujemy, nie klikamy w linki i nie podajemy żadnych informacji. Warto kierować się zdrowym rozsądkiem. Z pomocą przychodzą także rozwiązania dostępne dzisiaj dla każdego, jak np. programy antywirusowe, także dla smartfonów.

Źródło: DAGMA

You have Successfully Subscribed!