Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował, że nadal obserwuje kampanię, w której oszuści podszywają się pod popularne platformy sprzedażowe takie jak OLX, Allegro i Vinted.

Reklama

NASK podała, że atakujący odnajdują ogłoszenie na platformach handlowych, a następnie kontaktują się ze sprzedającym za pośrednictwem komunikatora WhatsApp. "Pod pretekstem przesłania pieniędzy wysyłają sprzedającemu link do strony phishingowej, która rzekomo wymaga od niego zalogowania się do serwisu bankowego lub podania informacji dotyczących karty kredytowej" - poinformowała NASK.

W rzeczywistości za pośrednictwem fałszywej strony oszuści wyłudzają dane logowania do bankowości internetowej lub dane karty kredytowej, a w konsekwencji kradną pieniądze ofiary.

To nie są maile z banku!

NASK ostrzega również przed oszustami, którzy wykorzystują wizerunek banku BNP Paribas. Przestępcy rozsyłają wiadomości mailowe informujące o konieczności aktualizacji informacji związanych z kontem bankowym, a potem wyłudzają dane logowania do konta bankowego ofiary.

"Przestępcy rozsyłają wiadomości mailowe informujące o konieczności aktualizacji informacji związanych z kontem bankowym. Wykorzystują przy tym presję czasu i groźbę kary, a brak podjęcia działań w odpowiedzi na e-mail rzekomo grozi nałożeniem ograniczeń na konto użytkownika" - podała NASK.

Podkreśliła, że w wiadomości znajduje się odnośnik do fałszywej strony, na której jakoby możliwe będzie uzupełnienie i zaktualizowanie danych użytkownika. "W rzeczywistości link prowadzi do fałszywej strony imitującej portal banku, służącej do wyłudzenia danych logowania do konta bankowego ofiary i w efekcie do kradzieży zgromadzonych na nim pieniędzy" - ostrzegła NASK.

Aleksandra Kuźnia