Aktualności - Komisja Nadzoru Finansowego
CSIRT KNF
Podsumowanie pracy CSIRT KNF - II kwartał 2021
CSIRT KNF w ramach pracy operacyjnej w II kwartale 2021 zgłosił do blokady 1,342 niebezpiecznych domen phishingowych.
Najwięcej ze zgłaszanych przez nas domen podszywało się pod znane portale z ogłoszeniami, fałszywe inwestycje oraz powiadomienia o opłacie za energię elektryczną.
Przestępcy, którzy weszli w posiadanie informacji o nas potrafią je skrzętnie wykorzystać do oszustw, których celem jest uszczuplenie konta bankowego swojej przyszłej ofiary – a wszystko to pod przykrywką inwestycji z dużą stopą zwrotu:
Oszuści nie skupiali się wyłącznie na podszywaniu się pod Spółki Skarbu Państwa. Podawali się również za takie firmy jak: Google, Tesla, Budimex SA.:
Do nadania inwestycji wiarygodności, przestępstwa zaczynały się od fałszywego artykułu, który był wyświetlany na spreparowanych portalach informacyjnych.
Kolejnym oszustwem na dużą skale okazały się wiadomości SMS z linkiem prowadzącym do fałszywej opłaty za energię elektryczną (PGE). Przestępcy podstawiając fałszywą bramkę płatności z niską kwotą “dopłaty” do rachunku liczą na przechwycenie danych do kart płatniczych podczas wykonywania podstępnej transakcji.
Dalej niechlubnym liderem oszustw pozostaje – oszustwo ‘na kupującego’ w serwisie OLX. Wektory ataku pozostają prawie niezmienne w porównaniu z poprzednim kwartałem. Do podchwytliwych wiadomości na Whatsapp doszły spreparowane grafiki mówiące o błędach (ERROR 500) w serwisie OLX, co zmusza sprzedającego opuścić konwersację wewnątrz portalu I przenieść się do wyżej wspomnianej aplikacji aby “sfinalizować” sprzedaż.
Pozostałe oszustwa najczęściej były pojedyncze lub dystrybuowane na mniejszą skalę w porównaniu z powyższymi. Co nie oznacza, że można je pominąć. Ze względu na swoją specyfikę I odbiorców bywały groźniejsze niż masowe “produkcje phishingowe”.
