CERT Polska wydało ostrzeżenie przed rosnącym zagrożeniem związanym z phishingiem w Polsce. Oszuści podszywają się pod instytucje publiczne, oferując m.in. karty miejskie w bardzo niskich cenach czy tworząc fałszywe formularze pod rzekomo oficjalnymi stronami, które mają na celu wyłudzić dane.
Jak informuje Ministerstwo Cyfryzacji, phishing to perfidna metoda oszustw, której celem jest wyłudzenie poufnych danych. W tym rodzaju ataków przestępcy podszywają się pod znane firmy lub naszych bliskich, próbując zyskać dostęp do kont bankowych lub mediów społecznościowych.
Dwa warianty tego oszustwa, obejmujące Wrocławskie Kartę Miejską i Warszawską Kartę Miejską, zostały już w ostatnim czasie zidentyfikowane. Osoby klikające w linki zawarte w tych ofertach są kierowane na fałszywe strony, gdzie wyłudzane są ich dane osobowe oraz informacje o karcie bankowej.
Przykładowe oszustwo udostępnione przez NASK
Inny atak phishingowy skupia się na użytkownikach biznesowych Facebooka. Oszuści podszywają się pod firmę Meta i wysyłają fałszywe maile, sugerując, że konto użytkownika zostało naruszone. Użytkownicy są potem kierowani na fałszywe strony, które przypominają oficjalne formularze Facebooka, gdzie ich dane do logowania są kradzione.
Czytaj także: Nawet giganci są okradani, jeśli nie zadbają o cyberbezpieczeństwo
Cyberbezpieczeństwo to podstawa
W międzyczasie Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) oraz Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) opublikowały wspólne zalecenia dotyczące 10 głównych błędów w konfiguracji cyberbezpieczeństwa, które są często wykorzystywane przez atakujących. W publikacji opisano także taktyki, techniki i procedury używane przez cyberprzestępców, którzy wykorzystują te błędy konfiguracji.
W oddzielnym incydencie, inżynier z Moonlock Lab zademonstrował, jak manipulując zapytaniami można skłonić ChatGPT do napisania szkodliwego kodu. Ten rodzaj manipulacji może być używany do tworzenia polimorficznego kodu, który jest trudny do wykrycia i może być wykorzystywany przez przestępców do tworzenia wirusów komputerowych.
Nieznana grupa przestępczą prowadzi kampanię zapełniającą oprogramowania setkami szkodliwych plików. Celem tych ataków jest kradzież kryptowalut i wrażliwych danych z systemów Windows. Oszuści dostarczają zainfekowane pakiety za pośrednictwem platformy GitHub, osiągając dotychczas prawie 75 tyś pobrań.
Bądź na bieżąco z najważniejszymi informacjami subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
Użytkownicy korzystający m.in. z WordPressa również mogą czuć się zagrożeni. Nowe szkodliwe oprogramowanie pozwala na utworzenie konta z podwyższonymi uprawnieniami, co umożliwia przestępcom kontrolowanie aktywności na stronach internetowych. Szkodliwe oprogramowanie zarządza wtyczkami, ukrywa się przed administratorem i może przekierowywać użytkowników do stron phishingowych.
Możliwe jest również zastępowanie treści lub przekierowywanie niektórych użytkowników do stron wyłudzających dane.