Zamknij

CSIRT NASK: nowe oszustwo "na Pocztę Polską"

20:42, 16.11.2022 PAP Aktualizacja: 20:53, 16.11.2022
Skomentuj Zdjęcie: Poczta Polska Zdjęcie: Poczta Polska

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) dostał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą "Pocztowy Polska" - poinformowano we wtorkowym komunikacie.

W sieci pojawiło się nowe oszustwo "na Pocztę Polską", którego celem jest wyłudzenie danych karty płatniczej - ostrzega CSIRT NASK. Użytkownicy mailem otrzymują link do strony naśladującej operatora pocztowego - dodano.

Dołącz do nas na Facebooku!Publikujemy najciekawsze artykuły, wydarzenia i fotorelacje. Jesteśmy tam, gdzie nasi czytelnicy!

Polub nas na Facebooku!

Jak podano, po naciśnięciu przycisku "Śledź swoje zamówienie" użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do "programu partnerskiego" z cykliczną "opłatą członkowską", tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej - wyjaśniono.

W komunikacie przypomniano również o innych oszustwach, m.in. o kampanii dystrybuującej szkodliwe oprogramowanie wykorzystujące logo banku PKO BP.

[ZT]5866[/ZT]

Jak wyjaśniono, fałszywa wiadomość zawiera w polu nadawcy adres [email protected] i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika. "W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja, czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer)" - podano.

Dodano, że GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy.

Podstawą działającego w NASK Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT - Computer Security Incident Response Team) jest ustawa o krajowym systemie cyberbezpieczeństwa, implementująca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). (PAP)

autorka: Longina Grzegórska-Szpyt

lgs/ pad/

Co sądzisz na ten temat?

podoba mi się 0
nie podoba mi się 0
śmieszne 0
szokujące 0
przykre 0
wkurzające 0
facebookFacebook
twitterTwitter
wykopWykop
komentarzeKomentarze

komentarz(0)

Brak komentarza, Twój może być pierwszy.

Dodaj komentarz

0%