4.7℃
UWAGA! Nowa metoda oszustów. Tym razem na Pocztę Polską. Sprawdź szczegóły
8,769 razy | przeczytasz w ok. 2 min.
W sieci pojawiło się nowe oszustwo "na Pocztę Polską", którego celem jest wyłudzenie danych karty płatniczej - ostrzega CSIRT NASK. Użytkownicy mailem otrzymują link do strony naśladującej operatora pocztowego - dodano.
![Pendolino znów przejeżdża przez Koło - zmiany w rozkładzie jazdy [WIDEO]](https://www.e-kolo.pl/uploads/news/1a4718881414b73600ac0de91800e219.jpg)
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) dostał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą „Pocztowy Polska” - poinformowano we wtorkowym komunikacie.
Jak podano, po naciśnięciu przycisku „Śledź swoje zamówienie” użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do „programu partnerskiego” z cykliczną „opłatą członkowską”, tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej - wyjaśniono.
W komunikacie przypomniano również o innych oszustwach, m.in. o kampanii dystrybuującej szkodliwe oprogramowanie wykorzystujące logo banku PKO BP.
Jak wyjaśniono, fałszywa wiadomość zawiera w polu nadawcy adres wyciagi@pkobp.pl i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika. "W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja, czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer)" - podano.
Dodano, że GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy.
Podstawą działającego w NASK Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT - Computer Security Incident Response Team) jest ustawa o krajowym systemie cyberbezpieczeństwa, implementująca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). (PAP)
Oceń artykuł
Zebranie Oddziału Gminnego ZOSP RP w Kościelcu
Sprawdzili miejsca, gdzie zwykle przebywają bezdomni
Budżet Gminy Kłodawa na 2025 rok przyjęty jednogłośnie. Świąteczny klimat na sesji
Oczekiwana inwestycja ukończona. Druga taka hala sportowa powstała w Budkach Nowych
![Statystyka wyjazdów strażaków w ostatnim tygodniu [13.12.2024 - 20.12.2024]](https://www.e-kolo.pl/uploads/news/0af83cb13dea77b46a3e85b0943487b9.jpg)
Statystyka wyjazdów strażaków w ostatnim tygodniu [13.12.2024 - 20.12.2024]
Nowe drogi powiatowe otwarte tuż przed świętami
