Forsal logo

"Na Pocztę Polską". Na czym polega nowe oszustwo w sieci?

Ten tekst przeczytasz w 2 minuty
15 listopada 2022, 13:41
Policja ostrzega przed oszustwem
Shutterstock
W sieci pojawiło się nowe oszustwo "na Pocztę Polską", którego celem jest wyłudzenie danych karty płatniczej - ostrzega CSIRT NASK. Użytkownicy mailem otrzymują link do strony naśladującej operatora pocztowego - dodano.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) dostał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą „Pocztowy Polska” - poinformowano we wtorkowym komunikacie.

Jak podano, po naciśnięciu przycisku „Śledź swoje zamówienie” użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do „programu partnerskiego” z cykliczną „opłatą członkowską”, tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej - wyjaśniono.

W komunikacie przypomniano również o innych oszustwach, m.in. o kampanii dystrybuującej szkodliwe oprogramowanie wykorzystujące logo banku PKO BP.

Jak wyjaśniono, fałszywa wiadomość zawiera w polu nadawcy adres wyciagi@pkobp.pl i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika. "W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja, czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer)" - podano.

Dodano, że GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy.

Podstawą działającego w NASK Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT - Computer Security Incident Response Team) jest ustawa o krajowym systemie cyberbezpieczeństwa, implementująca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). (PAP)

autorka: Longina Grzegórska-Szpyt

INFOR Kalkulatory – narzędzia, którym ufa biznesDarmowe kalkulatory - Sprawdź
kal1.png
Copyright
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło: PAP
Tematy: cyberbezpieczeństwooszustwo "na pocztę polską"
Powiązane
Poczta Polska
Wyślesz paczkę w wybranych sklepach Grupy Eurocash. Poczta Polska rozszerza współpracę
cybeprzestępca cybeprzestępstwo pishing spoofing
Stop sms-owym kampaniom pishingowym. NASK i KIKE podpisały umowę
poczta polska
Poczta Polska nie może się doczekać pieniędzy rekompensujących straty ponoszone na usłudze powszechnej
Zobacz
|
Jest tańszy od pelletu i daje więcej ciepła. Ten opał jest hitem zimy w polskich domach?
Jest o wiele tańszy od pelletu i daje dużo więcej ciepła. Ten opał stał się prawdziwym hitem w polskich domach?
cena, paliwo, olej napędowy, benzyna, ETS, UE
Podwyżka cen paliw: +1,35 PLN na benzynie i +1,57 PLN na oleju napędowym. Wzrost ceny 1 litra paliwa w związku z wprowadzeniem ETS 2 (prognoza)
Nawet 35 tysięcy złotych dla właścicieli domów. Trzeba się spieszyć ze złożeniem wniosku o dotację
Nawet 35 tysięcy złotych dla właścicieli domów. Trzeba się spieszyć ze złożeniem wniosku o dotację
Zapisz się na newsletter
Zapraszamy na newsletter Forsal.pl zawierający najważniejsze i najciekawsze informacje ze świata gospodarki, finansów i bezpieczeństwa.

Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich

Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj