W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
W erze dynamicznej transformacji cyfrowej coraz więcej organizacji sięga po technologie dostępne na żądanie - takie jak chmura publiczna, SaaS czy generatywna sztuczna inteligencja (GenAI). Ich wspólnym celem jest zwiększenie zwinności, innowacyjności i konkurencyjności firm. Jednak, jak pokazuje najnowsze globa...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Osoby, które w ostatnich tygodniach planowały rozbudowę komputera o dodatkową pamięć RAM lub szybszy dysk SSD, mogły przeżyć niemałe zaskoczenie. Ceny komponentów pamięci RAM i dysków wyraźnie poszły w górę, a wszystko wskazuje na to, że nie jest to chwilowa korekta, lecz efekt głębszych zmi...
Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...
Współczesne środowiska IT stają się coraz bardziej wymagające. Firmy i instytucje muszą sprostać rosnącym oczekiwaniom w zakresie wydajności, elastyczności, bezpieczeństwa oraz zgodności z regulacjami. Tradycyjne modele zarządzania infrastrukturą IT coraz częściej okazują się niewystarczające, a konieczność szyb...
Analitycy ESET informują o trwającej kampanii wymierzonej w klientów polskiej spółki energetycznej. w której Cyberprzestępcy rozsyłają maile z informacją o nadpłacie, prosząc o uzupełnienie danych, aby uzyskać zwrot. W rzeczywistości to próba wyłudzenia danych karty płatniczej i kradzieży pieniędzy.
Oszuści wysyłają wiadomość z informacją o tym, że na naszym koncie PGE powstała nadpłata i niebawem otrzymamy jej zwrot. Wystarczy tylko podać dane, a środki zostaną zwrócone. E-mail wygląda bardzo profesjonalnie i łatwo jest w pośpiechu ucieszyć się z dodatkowych środków, wpisać wymagane informacje, nie wczytać się w szczegóły i nie zauważyć, że wiadomość przyszła z dziwnego adresu. Tymczasem jest to kolejna pułapka cyberprzestępców - próba wyłudzenia danych naszej karty płatniczej i przejęcia środków z konta.
"To nie jest przypadkowa, masowa wysyłka o niskiej jakości. Przestępcy zadbali o to, by cały proces - od pierwszej wiadomości, aż po finalny formularz - wyglądał profesjonalnie i nie wzbudzał podejrzeń. Cała kampania została zaprojektowana tak, aby krok po kroku prowadzić użytkownika przez kolejne ekrany, które do złudzenia przypominają te oficjalne, znane nam z codziennych płatności online. Warto prześledzić ten proces, by zrozumieć, w którym momencie pojawiają się czerwone flagi, pozwalające zorientować się, że mamy do czynienia z oszustwem" - zauważa Kamil Sadkowski, analityk cyberbezpieczeństwa z ESET.
Po kliknięciu w przycisk „Zaktualizuj dane” przechodzimy do kolejnych kroków oszustwa. Pierwszy z nich to wyłudzenie naszych danych logowania do panelu PGE. Aby nie dać się oszukać, należy tu zwrócić uwagę na adres URL strony. Po pozornym zalogowaniu się do serwisu otrzymujemy informację o wysokości nieistniejącej nadpłaty i kiedy klikniemy w przycisk „Zleć zwrot nadpłaty” przechodzimy do najważniejszego momentu, czyli prośby o dane naszej karty płatniczej:
Wprowadzenie numeru karty, daty jej ważności oraz kodu CVV/CVC na sfałszowanej stronie to dla cyberprzestępców otwarte zaproszenie do naszych oszczędności. Dysponując takim kompletem informacji, oszuści nie muszą już włamywać się na konto bankowe. Mogą natychmiast dodać kartę do cyfrowego portfela na swoim urządzeniu lub wykorzystać dane do zakupów towarów w sklepach internetowych, które nie wymagają dodatkowego potwierdzenia transakcji. W wielu przypadkach środki znikają z konta w zaledwie kilka minut po ich wpisaniu na fałszywej stronie, a odzyskanie ich bywa trudne.
"W pośpiechu łatwo przeoczyć kluczowe detale i na to właśnie liczą cyberprzestępcy. Prośba o podanie kodu CVV w kontekście zwrotu środków to niemal stuprocentowa pewność próby kradzieży. Nie sugerujmy się profesjonalnym wyglądem strony ani symbolem kłódki w pasku adresu - on nie potwierdza uczciwości witryny, a jedynie fakt, że dane przesyłane są zaszyfrowanym kanałem. To częsta pułapka, która ma nas przekonać do podania danych karty płatniczej. Zamiast ufać linkom przesyłanym w wiadomościach, zweryfikujmy sprawę u źródła. Najbezpieczniej jest skontaktować się z biurem obsługi danej firmy, wybierając numer telefonu podany na jej oficjalnej stronie internetowej lub zalogować się bezpośrednio do swojego panelu użytkownika, wpisując adres ręcznie w przeglądarce" - mówi Kamil Sadkowski.
Źródło: ESET
