Mężczyzna trzyma dłonie na klawiaturze.
Rząd nie płaci Polakom za przyjęcie szczepionki na COVID-19. Robimy to dla własnego - i publicznego - zdrowia. Fot: Marek BAZAK/East News
Reklama.

Oszustwo na szczepionkę

Przed oszustami ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Oszuści oferują zwrot 300 zł za szczepienie. Jeżeli wprowadzicie tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków. Nie dajcie się nabrać!" - podkreśla na Twitterze.
Strona stworzona przez oszustów wygląda niemal identycznie jak prawdziwy, rządowy serwis "gov.pl". Różni się jednak na przykład adresem, bo ten, który założyli oszuści, to "gov.pl-covid[.]pl".
Pieniądze za szczepienie ma oferować... prezydent Andrzej Duda. "Wypłata 300 zł za szczepienie w ramach programu 'Wsparcie'. Pieniądze dostaną wszyscy Polacy, którzy przeszli pełny cykl szczepienia" – przekonują oszuści.

Uwaga na infostealery

CSIRT KNF ostrzega przez infostealerami, czyli oprogramowaniem służącym do wykradania danych.
CSIRT KNF

Programy te mają na celu wykradanie różnych informacji o użytkownikach - głównie danych do logowania, ciasteczek i numerów kart płatniczych. Dane pozyskane z tych programów są często sprzedawane na tzw. "podziemnych marketach”, gdzie przestępcy kupują dane do konkretnych platform – tych, z których potrafią wygenerować zysk (m.in. dane do kont bankowych i innych serwisów płatniczych, konta do serwisów społecznościowych, skrzynek pocztowych).

Jak tłumaczą eksperci, infostealery są dystrybuowane poprzez klasyczne metody – malspam (załączniki do wiadomości e- mail), cracki do gier i programów czy różnego rodzaju narzędzia do oszukiwania/wspomagania w grach online (potocznie "hacki”) na stronach warezowych (z plikami do pobierania), torrentach czy nawet w social mediach.
"Należy zawsze pamiętać, że nawet jeśli oprogramowanie z niepewnych źródeł działa, to nigdy nie ma pewności, czy w tle nie zostało uruchomione złośliwe oprogramowanie" – przestrzegs CSIRT KNF.

Jak się przed tym chronić?

W przypadku, gdy staniemy się ofiarą złośliwego oprogramowania, niewiele może nam pomóc – programy antywirusowe nie zawsze są w stanie wykryć nieznane wcześniej próbki. Dlatego najważniejsze są działania zapobiegające infekcji – należy przede wszystkim uważać na wszelkiego rodzaju podejrzane pliki w załącznikach, w szczególności, gdy rozszerzenie nie jest nam znane. Należy także starać się utrzymywać aktualny system operacyjny i programy, których używamy – zaleca CSIRT KNF.
Czytaj także:
logo
TechSzpiegujemy bliskich na potęgę. Tak sprawdzisz, czy twój ex nie zainstalował ci złośliwej apki

Więcej ciekawych informacji znajdziesz na stronie głównej INNPoland.pl