Ataki phishingowe powoli stają się codziennością. Coraz więcej firm pada ofiarą przestępców, którzy chcą wyłudzić pieniądze lub dane od ich klientów. Tym razem padło na Lidl.
REKLAMA
Cyberprzestępcy wysyłali do internautów maile z informacją o wygranej w losowaniu. Wystarczyło wziąć udział w ankiecie, żeby otrzymać Samsunga Galaxy S9 lub iPhone'a X.
W rzeczywistości zamiast nagrody na internautów czekało wyczyszczenie konta. Ankieta wyłudzała wrażliwe dane oraz informacje z karty kredytowej.
Kamil Sadkowski, starszy analityk zagrożeń z ESET, tłumaczy sytuację. – Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną, użyciem logotypu oraz sloganem „Więcej na radość z życia!”, przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres info@mail2.anaurk.info, z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – wyjaśnia.
Popularna aplikacja wyłudzała pieniądze użytkowników
Niedawno pisaliśmy w INNPoland.pl o aplikacji CamScanner, która służy do generowania dokumentów PDF. Przez jakiś czas można było ją pobrać w oficjalnym Sklepie Play firmy Google. A ona sama pobierała programy, które zapisywały ofiary do płatnych subskrypcji.
Niedawno pisaliśmy w INNPoland.pl o aplikacji CamScanner, która służy do generowania dokumentów PDF. Przez jakiś czas można było ją pobrać w oficjalnym Sklepie Play firmy Google. A ona sama pobierała programy, które zapisywały ofiary do płatnych subskrypcji.
Niedługo po niefortunnym wydarzeniu twórca aplikacji wydał oficjalne oświadczenie. Wynika z niego, że błąd leży po stronie dostawcy reklam. Te wyświetlały się bardzo nachalnie i zapisywały do wspomnianych subskrypcji.
Eksperci przestrzegają, żeby nawet aplikacje z zaufanych źródeł mogą zostać zainfekowane. Przy tym dodają, aby regularnie uaktualniać system oraz instalować na smartfonach systemy bezpieczeństwa.
Już nie dostaniesz SMS-a z informacją, że paczka przyszła
Wszystko przez podobne ataki i przestępców podszywających się pod firmę. InPost, z którego paczkomatów i usług kurierskich korzysta wielu Polaków, zdecydował, że nie będzie więcej słał SMS-ów z powiadomieniami o statusie przesyłek. Firma kurierska swoje postanowienie tłumaczy coraz liczniejszymi oszustami, którzy się pod nią podszywają. Zamiast tego zachęca do zainstalowania aplikacji.
Wszystko przez podobne ataki i przestępców podszywających się pod firmę. InPost, z którego paczkomatów i usług kurierskich korzysta wielu Polaków, zdecydował, że nie będzie więcej słał SMS-ów z powiadomieniami o statusie przesyłek. Firma kurierska swoje postanowienie tłumaczy coraz liczniejszymi oszustami, którzy się pod nią podszywają. Zamiast tego zachęca do zainstalowania aplikacji.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!