300 złotych za szczepienie. Cyberoszustwo wymierzone w antyszczepionkowców
Redakcja INNPoland
18 stycznia 2022, 15:07·2 minuty czytania
Publikacja artykułu: 18 stycznia 2022, 15:07
Cyberprzestępcy obiecują w sieci 300 złotych za przejście pełnego cyklu szczepienia. Oczywiście to oszustwo i żadnej nagrody pieniężnej nie ma. Wszystko ma na celu kradzież danych i wyczyszczenie konta bankowego ofiary.
Reklama.
Oszustwo na szczepionkę
Przed oszustami ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Oszuści oferują zwrot 300 zł za szczepienie. Jeżeli wprowadzicie tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków. Nie dajcie się nabrać!" - podkreśla na Twitterze.
Strona stworzona przez oszustów wygląda niemal identycznie jak prawdziwy, rządowy serwis "gov.pl". Różni się jednak na przykład adresem, bo ten, który założyli oszuści, to "gov.pl-covid[.]pl".
Pieniądze za szczepienie ma oferować... prezydent Andrzej Duda. "Wypłata 300 zł za szczepienie w ramach programu 'Wsparcie'. Pieniądze dostaną wszyscy Polacy, którzy przeszli pełny cykl szczepienia" – przekonują oszuści.
Uwaga na infostealery
CSIRT KNF ostrzega przez infostealerami, czyli oprogramowaniem służącym do wykradania danych.
Jak tłumaczą eksperci, infostealery są dystrybuowane poprzez klasyczne metody – malspam (załączniki do wiadomości e- mail), cracki do gier i programów czy różnego rodzaju narzędzia do oszukiwania/wspomagania w grach online (potocznie "hacki”) na stronach warezowych (z plikami do pobierania), torrentach czy nawet w social mediach.
"Należy zawsze pamiętać, że nawet jeśli oprogramowanie z niepewnych źródeł działa, to nigdy nie ma pewności, czy w tle nie zostało uruchomione złośliwe oprogramowanie" – przestrzegs CSIRT KNF.
Jak się przed tym chronić?
W przypadku, gdy staniemy się ofiarą złośliwego oprogramowania, niewiele może nam pomóc – programy antywirusowe nie zawsze są w stanie wykryć nieznane wcześniej próbki. Dlatego najważniejsze są działania zapobiegające infekcji – należy przede wszystkim uważać na wszelkiego rodzaju podejrzane pliki w załącznikach, w szczególności, gdy rozszerzenie nie jest nam znane. Należy także starać się utrzymywać aktualny system operacyjny i programy, których używamy – zaleca CSIRT KNF.
Programy te mają na celu wykradanie różnych informacji o użytkownikach - głównie danych do logowania, ciasteczek i numerów kart płatniczych. Dane pozyskane z tych programów są często sprzedawane na tzw. "podziemnych marketach”, gdzie przestępcy kupują dane do konkretnych platform – tych, z których potrafią wygenerować zysk (m.in. dane do kont bankowych i innych serwisów płatniczych, konta do serwisów społecznościowych, skrzynek pocztowych).