Informacje

Zdjęcie ilustracyjne / autor: Fratria, Pixabay
Zdjęcie ilustracyjne / autor: Fratria, Pixabay

CERT: Tak oszuści podszywają się pod Santander i Otomoto

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 20 grudnia 2022, 14:24

    Aktualizacja: 20 grudnia 2022, 14:29

  • Powiększ tekst

Zespół CSIRT NASK odnotował nowe próby oszustwa celowanych w użytkowników serwisów banku Santander oraz Otomoto. Poniżej opisuje metodologię przestępców, ku przestrodze

ATAK PHISHINGOWY NA UŻYTKOWNIKÓW SERWISU OTOMOTO

atak Otomoto / autor: CERT, NASK
atak Otomoto / autor: CERT, NASK

Zespół CSIRT NASK odnotował nowe próby oszustwa (tzw. phishingu), którego celem byli użytkownicy portalu Otomoto. Podszywając się pod administrację, oszuści rozesłali wiadomości e-mail informujące o pojawieniu się negatywnej opinii na stronie serwisu. Wiadomość sugerowała, że tę opinię można jednak usunąć. Odsyłacz zawarty w wiadomości e-mail prowadził do strony podszywającej się pod Otomoto. Znajdował się na niej fałszywy panel logowania, gdzie wyłudzane były dane dostępowe do wspomnianego serwisu.

• Zespół CSIRT NASK odnotował nowe próby oszustwa (tzw. phishingu), którego celem byli użytkownicy portalu Otomoto.

• Podszywając się pod administrację, oszuści rozesłali wiadomości e-mail informujące o pojawieniu się negatywnej opinii na stronie serwisu. Wiadomość sugerowała, że tę opinię można jednak usunąć.

• Odsyłacz zawarty w wiadomości e-mail prowadził do strony podszywającej się pod Otomoto. Znajdował się na niej fałszywy panel logowania, gdzie wyłudzane były dane dostępowe do wspomnianego serwisu.

Przeczytaj także o oszustwach wykorzystujących fałszywe kody QR.

CZYTAJ TEŻ: Morawiecki o cenie maksymalnej gazu: to wielki sukces

NOWA KAMPANIA PHISHINGOWA PODSZYWAJĄCA SIĘ POD BANK SANTANDER

atak via Santander / autor: CERT, NASK
atak via Santander / autor: CERT, NASK

• Zespół CSIRT NASK zaobserwował kolejną kampanię phishingową wymierzoną w klientów banku Santander.

• W ramach kampanii rozsyłane są wiadomości SMS informujące o blokadzie karty płatniczej przypisanej do numeru telefonu adresata. Można ją jednak rzekomo odblokować poprzez kliknięcie w odsyłacz, który prowadzi do fałszywego panelu logowania do banku. Oszustwo ma na celu wyłudzenie danych dostępowych do konta bankowego.

• W kampanii wykorzystano nazwę domeny, która naśladowała połączenie nazwy banku (Santander) oraz portalu należącego do banku (centrum24), co mogło przyczynić się do zwiększenia wiarygodności rozsyłanych wiadomości SMS.

Przeczytaj więcej o oszustwach wykorzystujących wizerunek banków.

Świat znów zaniepokojony falą Covid-19 w Chinach

NOWA METODA WŁAMAŃ

• Wykryto nową metodę ataku, która bazuje na obejściu zapór sieciowych aplikacji internetowych (WAF) oraz przeniknięciu do systemów. Umożliwia to napastnikom uzyskanie dostępu do wrażliwych informacji. Obejście opiera się na dołączeniu składni JSON do zapytania wykorzystującego podatność SQL injection. Metoda zadziałała przeciwko zaporom od Amazon Web Services (AWS), Cloudflare, F5, Imperva i Palo Alto Networks. Więcej informacji.

ODWRÓCENIE ROLI PROGRAMÓW ANTYWIRUSOWYCH

• Badacz bezpieczeństwa z SafeBreach odkrył kilka luk bezpieczeństwa, które pozwoliły mu zmianę oprogramowania antywirusowego oraz EDR w programy do… niszczenia danych. Zidentyfikowane błędy zostały zaprezentowane na konferencji cyberbezpieczeństwa Black Hat Europe. Pozwoliły one badaczowi oszukać podatne produkty bezpieczeństwa w taki sposób, by zmusić je do usunięcia arbitralnych plików i katalogów w systemie oraz uczynić urządzenie niezdatnym do użytku. Więcej informacji.

GITHUB WYMUSI UWIERZYTELNIANIE DWUSKŁADNIKOWE

• GitHub będzie wymagał od wszystkich użytkowników udostępniających kod na platformie włączenia uwierzytelniania dwuskładnikowego jako dodatkowego środka ochrony na swoich kontach do końca 2023 roku. Po tym terminie użytkownicy zobaczą ostrzeżenie informujące o konieczności włączenia uwierzytelniania wieloskładnikowego, a jeśli nie podejmą odpowiednich działań, zostaną zablokowani. Więcej informacji.

ATAKI DDOS JAKO USŁUGA, KTÓRĄ MOŻNA KUPIĆ

• Departament Sprawiedliwości USA ogłosił przejęcie 48 domen, które oferowały usługi przeprowadzania ataków DDoS dla innych przestępców. Z dokonanej przez FBI analizy komunikacji między administratorami stron a ich klientami wynika, że usługi były opłacane za pomocą kryptowalut. Więcej informacji.

Zachęcamy do rozpowszechniania informacji, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl

WAŻNE! Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych