Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Zmasowany atak na Polaków. Oszuści podszyli się pod InPost i znane banki

Patrycja Wszeborowska
Jednego dnia cyberprzestępcy próbowali okraść Polaków na kilka różnych sposobów. Najpierw wyszło na jaw, że oszuści tworzą strony internetowe, które wyglądają jak strony znanych polskich banków, a następnie wykupują reklamy w Google tak, aby fałszywe witryny wyświetlały się jako pierwsze w wyszukiwarce. Następnie część Polaków otrzymała oszukańcze smsy, sugerujące, że zostały wysłane przez InPost.
Cyber oszuści przeprowadzili zmasowany atak na Polaków. Najpierw podszywali się pod Getin Bank i Idea Bank, a następnie pod InPost. Fot. Cezary Aszkiełowicz / Agencja Gazeta

Atak na klientów Getin Banku i Idea Banku

O dwóch próbach wyłudzenia od Polaków danych i pieniędzy tego samego dnia poinformował wczoraj portal niebezpiecznik.pl. Najpierw przestępcy zostali przyłapani na zakładaniu stron internetowych łudząco podobnych do witryn znanych polskich banków – Getin Banku oraz Idea Banku.

Fałszywe witryny były następnie pozycjonowane na pierwszym miejscu w wyszukiwarce Google dzięki wykupieniu reklamy. Nieświadomi oszustwa klienci, którzy zwykle wchodzą na stronę swojego banku poprzez wpisanie jego nazwy w pasku adresowym i kliknięciu pierwszej pozycji, mogli odruchowo nabrać się na sprytną zmyłkę i w efekcie podzielić się z hakerami swoimi danymi do logowania.


Na obecną chwilę po wpisaniu w wyszukiwarce haseł z nazwami obu banków nie pojawiają się fałszywe linki – najwidoczniej obu instytucjom udało się spacyfikować mylące witryny.

Fałszywe smsy od InPostu

Kolejnym przekrętem, jaki próbowali uskuteczniać przestępcy nieco później acz tego samego dnia, było podszywanie się pod firmę InPost. Niektórzy klienci tej firmy otrzymali wczoraj smsy o następującej treści(pisownia oryginalna):

– InPost: Twoja przesylka zostala umieszczona w Paczkomacie. Kod odbioru otrzymasz po zaktualizowaniu aplikacji: https://in-post.me/app – pisali oszuści.

Po kliknięciu w podany link ofiara kierowana jest na stronę, która wykorzystuje stylistykę InPostu i zachęca ją do pobrania oraz zainstalowania specjalnej aplikacji, „aby śledzić swoją paczkę”. Przy próbie pobrania aplikacji zostajemy przekierowani na kolejną fałszywą stronę, która udaje oficjalny sklep z aplikacjami Google.

Technologia wymyślana przez cyberprzestępców jest coraz bardziej wyrafinowana, więc my, firmy technologiczne, musimy być zawsze o krok przed nimi – tłumaczyła w rozmowie z INNPoland.pl Beth Phalen, prezeska działu ochrony danych w Dell.

– Odpowiedzialność za ochronę przed kradzieżą danych leży zarówno po stronie klienta, jak i firmy, w której produkty się zaopatruje. Wszystkie firmy muszą mieć swoje regulaminy i uzbrajać klientów w wiedzę o tym, co należy zrobić, by zapewnić sobie ochronę. Klienci z kolei muszą się do tych zaleceń zastosować – dodała.
Zobacz także :
  1. Drogie OC to już nie problem. Podpowiadamy, jak zmniejszyć jego składkę
  2. Zero waste living: jak zacząć żyć ekologicznie?
  3. Wlewasz wodę i gotowe. Filtracja to nieskomplikowany proces, ale ma kilka tajemnic
  4. Transform today, change Tomorrow. Coraz bliżej XVI Europejskiego Kongresu Gospodarczego
  5. Transformacja dla przyszłości. Ruszyła rejestracja na XVI Europejski Kongres Gospodarczy
  6. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  7. Zaawansowany atak hakerski na Pepco. Przestępcy ukradli 15,5 mln euro