CSIRT KNF: "Nowa niebezpieczna domena"
CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował w mediach społecznościowych komunikat ws. nowej niebezpiecznej domeny, którą posługują się oszuści. Cyberprzestępcy podszywają się pod popularną aplikację do zamawiania jedzenia: @boltapp (Bolt Food). Na fałszywej stronie zachęcają do pobrania jej fałszywego odpowiednika, którego zainstalowanie grozi zainfekowaniem telefonu złośliwym oprogramowaniem ERMAC. Takie działanie może prowadzić do przejęcia naszych danych osobowych i poufnych informacji.
CSIRT KNF zobrazował całą sytuację w jednym z wpisów na swoim Twitterze. Po zainstalowaniu aplikacji, funkcja prosi o zezwolenie na sterowanie urządzeniem. Patrz tutaj:
Oszuści wykorzystują kolejne sposoby na kradzież danych
CERT Polska, instytucja zajmujÄ…ca siÄ™ kontrolÄ… bezpieczeÅ„stwa w Internecie, ostrzega także przed kampaniÄ… e-mailowÄ…, w której cyberprzestÄ™pcy podszywajÄ… siÄ™ pod różne polskie firmy. Jak czytamy w opublikowanym w mediach spoÅ‚ecznoÅ›ciowych komunikacie: „[...] próbujÄ… nakÅ‚onić do otworzenia zÅ‚oÅ›liwego zaÅ‚Ä…cznika. Jego uruchomienie spowoduje instalacjÄ™ trojana z rodziny #Xloader/#Formbook dajÄ…c oszustom zdalny dostÄ™p do Waszego komputera”.
O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.