- Oszuści podszywają się pod znane atrakcje turystyczne bądź firmy kurierskie, aby zdobyć zaufanie użytkowników.
- W kampaniach phishingowych wykorzystują fałszywe strony i wiadomości.
- NASK informuje, że kluczowe jest zachowanie czujności i weryfikowanie źródeł informacji.
Dalsza część artykułu pod materiałem wideo
NASK ostrzega przed oszustami. Podszywają się pod obiekty turystyczne
Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała o zaobserwowaniu kampanii phishingowej, w której oszuści podszywają się pod znane obiekty turystyczne, m.in. Energylandię i Łódzkie Zoo. Celem przestępców jest wyłudzenie danych karty płatniczej poprzez fałszywe strony internetowe.
- Fałszywa strona internetowa obiektu zachęca do kupienia biletów wstępu w promocyjnych cenach. Gdy użytkownik poda dane karty płatniczej, może stracić pieniądze - ostrzega NASK. Strony są reklamowane w mediach społecznościowych, a linki kierują użytkowników do stron kontrolowanych przez cyberprzestępców, które naśladują płatności online, np. panel PayU.
- Uważaj na reklamy w internecie, oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej - przypomina NASK, apelując o rozwagę i weryfikację ofert bezpośrednio u oficjalnych źródeł.
Uwaga na fałszywe wiadomości od firm kurierskich
Drugą kampanią phishingową, którą zidentyfikowali eksperci NASK, jest podszywanie się pod firmę kurierską DHL.
- Działanie jest zawsze podobne - cyberprzestępcy wysyłają wiadomość e-mail o czekającej przesyłce, którą można odebrać po uiszczeniu odpowiedniej opłaty celnej. Celem jest wyłudzenie danych logowania do bankowości użytkownika i kradzież pieniędzy - tłumaczy instytucja. W wiadomości znajduje się link do fałszywej strony imitującej panel logowania bankowego.
- Podanie loginów i haseł skutkuje kradzieżą pieniędzy przez cyberprzestępców - ostrzega NASK. Przestępcy manipulują emocjami odbiorcy, skłaniając do pośpiesznego działania. Warto więc dokładnie sprawdzić nadawcę wiadomości i zwracać uwagę na błędy w treści.
W razie wątpliwości, jak sugeruje NASK, "można również zadzwonić do firmy, która rzekomo wysłała tę wiadomość i zweryfikować treść". NASK zachęca do zgłaszania podejrzanych treści do zespołu CERT Polska – przez numer: 8080, adres: cert@cert.pl lub stronę: https://incydent.cert.pl.
- Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń - podkreśla instytucja.
Pomóż nam ulepszyć serwis. Weź udział w krótkiej ankiecie. Zachęcamy do wypełniania ankiety do 9 czerwca 2025.
Zobacz także:
- Martyna Wojciechowska padła ofiarą oszustwa. "Tym razem są na tyle bezczelni..."
- Dzwonią do ciebie numery zaczynające się od +31, +34, +44? To mogą być oszuści. "Powie cokolwiek, czym będzie w stanie się uwiarygodnić"
- Pokazy garnków dla seniorów to już przeżytek. "Dla mnie forsa jest najważniejsza"
Autor: Regina Łukasiewicz
Źródło: PAP
Źródło zdjęcia głównego: martin-dm/GettyImages