KNF ostrzega przed SMS-ami informującymi o odcięciu prądu? To kolejna kampania cyberprzestępców, ostrzega ekspert firmy Check Point Software.

Cyberprzestępcy po raz kolejny wykorzystują SMS-y do prób wyłudzenia pieniędzy. W ostatnich dniach tysiące użytkowników telefonii komórkowej otrzymało wiadomości z wezwaniem do zapłaty zaległego rachunku oraz linkiem do płatności internetowej operatora PGE. To coraz popularniejszy smishing, jedno z narzędzi hakerów i cyberoszustów – ostrzega Wojciech Głażewski, ekspert firmy Check Point Software, specjalizującej się w cyberbezpieczeństwie.

• Cyberprzestępcy po raz kolejny wykorzystują SMS-y do prób wyłudzenia pieniędzy – wysyłając złośliwe SMS-y w imieniu PGE
• Działania te nazywane są smishingiem i są SMS-ową odmianą phishingu, czyli oszustwa, w którym przestępca podszywa się pod znaną instytucję lub osobę, w celu wyłudzenia poufnych informacji lub bezpośrednio korzyści finansowych
• Z analiz przeprowadzonych przez Check Point Software wynika, że w II kwartale roku cyberprzestępcy najczęściej podszywali się pod marki LinkedIn (45% wszystkich ataków phishingowych), Microsoft (13%) oraz DHL (12%).

CSIRT KNF, czyli zespół reagowania na incydenty bezpieczeństwa przy Komisji Nadzoru Finansowego, ostrzegał w zeszłym tygodniu przed wiadomościami SMS z informacją o planowanym odłączeniu energii i konieczności uregulowania należności, wskazując, że są to działania cyberprzestępców. Wiadomość, w której oszuści podszywali się pod PGE, zawierała link do płatności internetowych, które kierowały złośliwej witryny, przypominającej stronę popularnych systemów płatności online.

– Podobne akcje cyberprzestępców przeprowadzane są na całym świecie. W Polsce najczęściej podszywają się oni pod dostawców energii, ale również np. firmy kurierskie – mówi Wojciech Głażewski, country manager firmy Check Point Software Technologies.

Działania te nazywane są smishingiem i są SMS-ową odmianą phishingu, czyli oszustwa, w którym przestępca podszywa się pod znaną instytucję lub osobę, w celu wyłudzenia poufnych informacji lub bezpośrednio korzyści finansowych. Z analiz przeprowadzonych przez Check Point Software wynika, że w II kwartale roku cyberprzestępcy najczęściej podszywali się pod marki LinkedIn (45% wszystkich ataków phishingowych), Microsoft (13%) oraz DHL (12%).

– E-maile lub SMS-y phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych i – w efekcie – korzyści finansowych – dodaje ekspert Check Pointa.

Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii – takich jak błędnie wpisane domeny, literówki itp. – powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej, choć jak widać, wiedza ta przydaje się również użytkownikom domowym.

Lenovo i partnerzy rozwijają żagle! – podsumowanie XV edycji Regat Lenovo.