NASK ostrzega przed oszustami, którzy udają instytucje publiczne i oferują karty miejskie w atrakcyjnych cenach. Kampania phishingowa dotyczy na razie Warszawy i Wrocławia.
Zespół CERT Polska potwierdził istnienie tej nowej formy oszustwa, w której linki reklamujące kartę miejską kierują użytkowników na stronę, gdzie są wyłudzane ich dane osobowe i karty bankowe. NASK, czyli Naukowa i Akademicka Sieć Komputerowa zauważyła dwa warianty tej próby oszustwa – chodzi o Wrocławską Kartę Miejską i Warszawską Kartę Miejską.
CERT Polska (Zespół CERT działa w strukturach NASK) ostrzega, że istnieje prawdopodobieństwo, że oszuści wykorzystają również inne warianty tej metody, skierowane do użytkowników komunikacji miejskiej w innych dużych miastach w Polsce.
Warszawski ZTM
Stołeczny Zarząd Transportu Miejskiego potwierdza, że oszuści podszywają się także pod ich oficjalny profil na Facebooku i apeluje do użytkowników, aby nie klikać w podejrzane linki i nie udostępniać swoich danych. ZTM zgłosił tę sprawę administratorom strony. Oszuści tworzą fikcyjny profil ZTM, na którym reklamują program socjalny, oferujący kartę umożliwiającą darmowe przejazdy przez 3 miesiące za niską cenę. ZTM podkreśla, że nie organizuje takiej akcji i ostrzega przed próbą oszustwa. W rzeczywistości link zawarty w poście m.in. na Facebooku przenosi na stronę, która wyłudza dane osobowe, a następnie dane karty bankowej ofiary” – wyjaśniła NASK.
NASK ostrzega też przed oszustami atakującymi biznesowych użytkowników Facebook
Oszustwo polega na wysyłaniu wiadomości e-mail, w których przestępcy informują o naruszeniach standardów społecznościowych na kontach potencjalnych ofiar. W treści wiadomości przestępcy namawiają do skorzystania z konta reklamowego poprzez przesłany link. Po kliknięciu na link, użytkownik jest przekierowywany na stronę, na której zostaje poproszony o wypełnienie formularza, przypominającego formularze na portalu Facebook. Następnie, po podaniu danych, ofiara jest przekierowywana na kolejną stronę, gdzie wyłudzane jest hasło użytkownika – wyjaśnia NASK.
Przejęcie loginu i hasła umożliwia przestępcom przejęcie konta ofiary na Facebooku oraz powiązanych z nim stron biznesowych.
Po przejęciu loginu i hasła, przestępcy mają pełną kontrolę nad kontem użytkownika na Facebooku. Mogą zmieniać informacje osobiste, publikować treści w imieniu ofiary, wysyłać wiadomości do jej znajomych i podejmować różnego rodzaju działania, które mogą wyrządzić szkodę zarówno ofierze, jak i jej kontaktom.
Jednak to nie wszystko. Przejęcie konta na Facebooku otwiera również drzwi do powiązanych z nim stron biznesowych. Wielu użytkowników korzysta z Facebooka nie tylko do prywatnych celów, ale także do prowadzenia działalności gospodarczej. Przestępcy, którzy przejmą kontrolę nad takim kontem, mogą narazić właściciela na wielkie straty finansowe.
Wykorzystując dostęp do konta biznesowego na Facebooku, przestępcy mogą zmieniać informacje dotyczące firmy, publikować fałszywe reklamy, wysyłać spam do klientów i podejmować inne działania, które wpływają na wizerunek i reputację przedsiębiorstwa. Może to prowadzić do utraty klientów, spadku sprzedaży i ogólnie negatywnego wpływu na działalność firmy.
Dodatkowo, przestępcy mogą również wykorzystać konta powiązane z Facebookiem do przeprowadzenia ataków phishingowych lub wyłudzeń na inne osoby.
MB
Statystyki odwiedzin strony (dane Google Analytics)
Unikalni użytkownicy: 14
Wszystkie wyświetlenia strony: 4