Sprzedajesz swój towar za pomocą popularnych serwisów internetowych np. OLX/Vinted/Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu? Później dostajesz od niego link na WhatsAppie w celu rzekomego odbioru pieniędzy:

Cyberprzestępcy wykorzystują przedświąteczny czas zakupów do zmasowanych ataków. Przeprowadzają je choćby za pomocą SMS-ów, licząc na to, że dana osoba kliknie link zamieszczony w wiadomości. Atakujący wykorzystują do tego spreparowane powiadomienia o wysłanych lub niedostarczonych przesyłkach, na które powinniśmy szczególnie uważać.

Przed świętami często jesteśmy tak zabiegani, że spada nasza czujność w kwestii bezpieczeństwa. To właśnie chcą wykorzystać cyberprzestępcy. Pojawiła się właśnie fala SMS-ów, wysyłanych z długiej listy numerów, w których to wiadomościach jesteśmy informowani o rzekomym nadaniu, przekierowaniu lub niedostarczeniu paczki. Jeśli żadnej nie zamawialiśmy, najpewniej od razu zorientujemy się, że coś jest nie tak. Jeśli jednak kupiliśmy np. prezent i właśnie czekamy na kuriera, istnieje szansa, że niestety nabierzemy się na treść SMS-a i klikniemy znajdujący się w nim link.

Szanowni Klienci,

Polski Fundusz Rozwoju (PFR) rozpoczyna proces rozliczenia i zwolnienia z obowiązku zwrotu subwencji dla mikrofirm oraz małych i średnich firm (MŚP) w ramach Tarczy Finansowej PFR 2.0. Firmy, które spełnią określone wymagania mogą liczyć na 100% umorzenia.

Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku. Obecnie z reguły są to osoby o wschodnio brzmiącym akcencie. Podają się za pracowników SGB-Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk.

Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.

Ostrzegamy o masowo rozsyłanych SMS-ach, które informują o skierowaniu na kwarantannę, zgubionych dokumentach oraz o wygranej w loterii narodowej. Oto przykłady wiadomości :

Ostrzegamy o kampaniach phishingowych, które wykorzystują złośliwe oprogramowanie oparte na luce w oprogramowaniu Microsoft Office (CVE-2021-40444).

Atakujący mogą próbować nakłaniać użytkowników do uruchomienia złośliwego pliku, korzystając z metod opartych na socjotechnice. Najczęściej stosowaną metodą jest atak polegający na rozsyłaniu e-mailowych wiadomości ze złośliwym załącznikiem lub linkiem do pobrania złośliwej treści.