CSIRT KNF ostrzega przed kolejną próbą wyłudzenia danych i pieniędzy. Tym razem padło na klientów kilku banków działających w Polsce. Masz tam konto? Uważaj na fałszywe reklamy. Co więcej, przestępcy podszywają się też pod PKP.
Reklama.
Reklama.
Cyberprzestępcy publikują fałszywe reklamy podszywające się pod banki, a nawet PKP. Jak ostrzega CSIRT KNF, w przypadku BNP Paribas przestępcy zmodyfikowali wariant oszustwa.
"W fałszywej reklamie użytkownikowi wyświetlana jest prawdziwa domena. W rzeczywistości niebezpieczna reklama kieruje do fałszywej strony bankowości elektronicznej, gdzie cyberprzestępcy poza loginem wyłudzają także numer PESEL i imię panieńskie matki. Zachowajcie ostrożność i nie dajcie się okraść!" – czytamy w komunikacie.
Zachęcamy do subskrybowania nowego kanału INN:Poland na YouTube. Od teraz możesz w nim oglądać naszą istotną społecznie debatę na temat rzucania palenia. A wkrótce jeszcze więcej świeżynek ze świata biznesu, finansów i technologii. Stay tuned!
Atak phishingowy. Uważaj na swoje dane i pieniądze!
Cyberprzestępcy podszywają się nie tylko pod banki, ale też stacjepaliw – oferując fałszywe zniżki na paliwo, a nawet pod PKP, obiecując fałszywe karty podarunkowe na podróże koleją.
Jak ostrzega CSIRT KNF, cyberprzestępcy w fałszywych reklamach podszywają się pod BNP Paribas Bank Polska, Santander Bank Polska, Pekao SA oraz CreditAgricole Bank Polska.
"Cyberprzestępcy kolejny raz publikują fałszywe reklamy w mediach społecznościowych oferujące możliwość otrzymania zniżki na paliwo" – czytamy w kolejnym komunikacie instytucji działającej przy Komisji Nadzoru Finansowego.
"W rzeczywistości reklamy prowadzą na niebezpieczne strony, gdzie oszuści wyłudzają dane logowania do bankowości elektronicznej" – alarmuje CSIRT KNF.
Co więcej, najnowsze ostrzeżenie dotyczy fałszywych reklam na Facebooku dotyczących kartpodarunkowych na pociągiIntercity. "To próba kradzieży, w której oszuści wyłudzają dane kontaktowe i informacje o kartach płatniczych" – zaznaczono w ostrzeżeniu.
Pod żadnym pozorem nie należy klikać w takie reklamy, a już w szczególności podawać danych. W tym przypadku link kieruje do strony, dzięki której przestępcy wyłudzają informacje potrzebne do przejęcia danych do kart płatniczych lub kont w bankowości elektronicznej.
W ten sposób mogą przejąć kontrolę nad naszym kontem i ukraść pieniądze. Należy zachować ostrożność przy wprowadzaniu danych, bank z reguły ich nie wymaga w taki sposób oraz dokładnie przyjrzeć się fałszywym reklamom pojawiającym się m.in. w mediach społecznościowych.
Masz propozycję tematu? Chcesz opowiedzieć ciekawą historię? Odezwij się do nas na kontakt@innpoland.pl
Zespół badaczy z SlashNext napotkał groźne AI na forum powiązanym z cyberprzestępstwami. WormGPT bazowany jest na darmowym modelu językowym GPT-J z 2021 roku. Został on stworzony na zasadach open source przez EleutherAI, grupę non-profit.
Serwis udostępnił zrzuty ekranu z postów autora bota, z których wynika, że generatywny system wyszkolony został na różnorodnym zakresie danych, ze szczególnym uwzględnieniem złośliwego oprogramowania. Ma więc podobne możliwości co oryginał firmy OpenAI, a przy tym brak jakichkolwiek moralnych barier, narzuconych z góry.
Badacze z serwisu przetestowali WormGPT, wyniki opisali jako "niepokojące". Bot stworzył dla nich realistyczny mail, mający wyłudzić na firmowym księgowym pieniądze na fałszywą fakturę. Autor narzędzia umieścił też przykład złośliwego oprogramowania, jakie stworzyło AI. Łatwość w jego obsłudze może ułatwić kradzieże nawet początkującym przestępcom. O ile najpierw zapłacą.
Redakcja PCMag dotarła do cennika za używanie WormGPT. Autor AI chce 60 euro (około 270 złotych) za miesięczną subskrypcję albo 550 euro (około 2475 złotych) za rok użytkowania.