Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) dostał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą "Pocztowy Polska" - poinformowano we wtorkowym komunikacie.
W sieci pojawiło się nowe oszustwo "na Pocztę Polską", którego celem jest wyłudzenie danych karty płatniczej - ostrzega CSIRT NASK. Użytkownicy mailem otrzymują link do strony naśladującej operatora pocztowego - dodano.
Jak podano, po naciśnięciu przycisku "Śledź swoje zamówienie" użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do "programu partnerskiego" z cykliczną "opłatą członkowską", tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej - wyjaśniono.
W komunikacie przypomniano również o innych oszustwach, m.in. o kampanii dystrybuującej szkodliwe oprogramowanie wykorzystujące logo banku PKO BP.
Jak wyjaśniono, fałszywa wiadomość zawiera w polu nadawcy adres [email protected] i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika. "W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja, czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer)" - podano.
Dodano, że GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy.
Podstawą działającego w NASK Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT - Computer Security Incident Response Team) jest ustawa o krajowym systemie cyberbezpieczeństwa, implementująca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). (PAP)
autorka: Longina Grzegórska-Szpyt
lgs/ pad/
DJ Wojtek i parkiet pod gwiazdami
Toć to Szok
Złoty Rydwan
20:20, 2025-07-15
DJ Wojtek i parkiet pod gwiazdami
Zaprasza burmistrz a więc płaci miasto, więc to my wszyscy płacimy, łaskawie pan redaktor napisze ile
Lucyna
16:10, 2025-07-15
Koniec z darmowymi workami na śmieci
Za odbiór śmieci płacimy jak za zboże. Śmieciara uszkodzi kubeł, to kup nowy. Worki też kup. Za błędy kary? Brak odbioru? Może jeszcze umyć Wam te śmieci i Diorem spsikac? Klient też może zmienić nawyki i śmieci zbierzecie ze środka drogi do wysypiska albo z pobocza.
hm
09:10, 2025-07-15
Pielgrzymka 2025: Zapisy ruszyły! Jak dołączyć
Srebrna to zlodsiejska spółka PiS i Kaczyńskiego. Ta co okrada i morduje Polaków
srebrna
08:57, 2025-07-15
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz