Wpis z mikrobloga

Skopiuj link

16.12.2020, 14:59:32

Uwaga Mirasy i Mirabelki! Nasz zespół zaobserwował nowe domeny, które przygotowane są do kampanii podszywającej się pod tarczę antykryzysową dla przedsiębiorców. Przestępcy nakłaniają w niej do wpisania swoich poufnych danych, takich jak PESEL czy numer karty płatniczej, w fałszywym panelu ZUS.

Nie znamy sposobu dystrybucji odnośnika do serwisu, gdyż zestaw domen został odkryty przez nasz zespół podczas monitoringu infrastruktury przestępców. Na ten moment znaleźliśmy następujące złośliwe domeny: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk oraz zus-wyplata[.]cf. Wszystkie z nich zostały już wpisane na naszą listę ostrzeżeń.

Przed podobnym schematem oszustwa przestrzegaliśmy już na początku pandemii. Niestety, przestępcy są cały czas aktywni - wszystkie złośliwe linki wpisujemy na naszą listę ostrzeżeń. Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub wołajcie na Wykopie.

Plusujcie i przekażcie informację znajomym!

#cert #cyberbezpieczenstwo #komputery #polska #cybersecurity #oszukujo #zus #scam

certpl - Uwaga Mirasy i Mirabelki! Nasz zespół zaobserwował nowe domeny, które przygo... — **źródło:** comment_1608130766NiDcJ5c4qfOiCTKtE9Hs7L.jpg
Pobierz

BratProgramisty

16.12.2020, 15:15:39

@certpl: sądząc po słowach pisanych cyrylicą, ktoś tu korzystał z templateu używanego do innych wyłudzeń ( ͡° ͜ʖ ͡°)

certpl

16.12.2020, 15:18:36

@BratProgramisty: Kampania jest obecnie w momencie przygotowywania, nie wiemy czy były rozsyłane do ofiar - z tego powodu całość nie jest do końca przygotowana.