Zespół CERT Polska, zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci, ostrzega przed potencjalnymi atakami, które wykorzystują rozpoczęcie rejestracji na szczepienie przeciwko koronawirusowi. Tym razem oszuści wysyłają do swoich ofiar wiadomości e-mail oraz SMS-y, a także wykorzystują strony internetowe i aplikacje w celu przejęcia danych do bankowości mobilnej. O szczegółach mówi Sebastian Kondraszuk z CERT Polska:
Wszyscy oczekujący na proces szczepienia przeciwko COVID-19, powinni zdecydowanie uważać na próby ataku za pomocą maila, SMS-a, czy też ewentualnie telefonu, ponieważ są to, najczęściej tak naprawdę wykorzystywane przez przestępców, kanały komunikacji z ofiarą. Jeżeli ktoś próbuje wywrzeć różnego rodzaju presję, próbuje zachęcić nas do podjęcia akcji tu i teraz, bądź podsuwa nam jakiś formularz logowania, to jest bardzo ważne, żeby przechodząc przez cały ten proces rejestracji, korzystać tylko i wyłącznie z tego oficjalnego, rządowego kanału w którym mamy opisany cały proces. Gdzie powinniśmy się zalogować, na co powinniśmy zwracać uwagę, a także przede wszystkim gdzie się zgłosić. Wszystko co odbiega ewentualnie od opisu tego procesu, powinno wzbudzić nasze podejrzenia.
Przestępcy wykorzystują ten fakt tego, że zapisując się na szczepienie możemy skorzystać z kilku alternatywnych metod. Przede wszystkim może być to telefon, może być to Portal Pacjenta, bądź możemy też pojawić się oczywiście w naszej przychodni. Natomiast z racji tego, że tych kanałów mamy kilka, niestety trzeba patrzeć też w kilka miejsc, które potencjalnie przestępcy są w stanie wykorzystać. Wszelkiego rodzaju próby, gdzie jesteśmy proszeni o podanie danych logowania, szczególnie od bankowości internetowej, czy też ewentualnie do kont pocztowych, czy też do kont w mediach społecznościowych, powinny bezwzględnie już zapalić nam tutaj czerwoną lampkę. W tym momencie powinniśmy zaniechać dalszego działania i poinformować przede wszystkim jednostki m.in takie jak nasza CERT Polska.
~ Sebastian Kondraszuk, CERT Polska
Jak rozpoznać prawdziwą wiadomość dotyczącą szczepień od fałszywej i czym grozi wejście w fałszywe linki?
Wszyscy chcący zapisać się na proces szczepienia i korzystający z tego oficjalnego, rządowego portalu pod adresem pacjent.gov.pl powinni bezwzględnie sprawdzać czy są na właściwej stronie. To jest też bardzo ważne w całym tym procesie, że powinniśmy sprawdzać ten pasek adresowy, ale też powinniśmy sprawdzać skąd rzeczywiście dostaliśmy tam odesłanie. Jeżeli to będzie jakiś SMS w którym mamy zachętę, czy też prośbę o to żeby potwierdzić ewentualnie swoją datę czy też chęć zaszczepienia się to powinniśmy bardzo, bardzo uważać, ponieważ treść może nas odsyłać w tym momencie do fałszywej strony. Dlatego też niezwykle ważne jest korzystanie właśnie z tego oficjalnego, rządowego źródła i sprawdzanie czy jesteśmy w dobrym miejscu, ponieważ logując się tam wykorzystujemy najczęściej nasze dane dostępowe do bankowości internetowej. Jeżeli przestępca wejdzie w posiadanie takich danych, będzie to dla nas już bardzo, bardzo niebezpieczne.
Procedura zgłoszenia chęci szczepienia wygląda następująco:
źródło: gov.pl
Co zrobić jeśli ktoś zaufał przestępcom i podał swoje dane?
W przypadku wejścia na fałszywą stronę i podania danych logowania powinniśmy bezwzględnie podjąć akcje. Jeżeli już do tego podania doszło to powinniśmy oczywiście kontaktować się z, tutaj, najczęściej będzie to oczywiście nasz bank, ponieważ najczęściej celem przestępców jest po prostu dostęp do serwisu naszej bankowości internetowej i to tam powinniśmy rzeczywiście kierować pierwsze kroki. Natomiast jeżeli doszło już do przestępstwa, zdecydowanie czy do wyłudzenia, czy też zginęły pieniądze, no to kolejnym krokiem jak najbardziej może być tutaj CERT Polska, a w naszym kroku oczywiście organy ścigania, które powinny podjąć stosowne działania w celu ustalenia sprawców, no i oczywiście odzyskania naszych środków. Korzystając z dedykowanego formularza, my ze swojego poziomu jesteśmy w stanie podjąć akcję przede wszystkim zablokowania tej szkodliwej domeny, czy też ewentualnie tej strony do której prowadzi odnośnik, który dostała ofiara, ale też możemy poinformować innych, że faktycznie taka szkodliwa kampania teraz aktualnie trwa.
Przypomnijmy, że szczepienia przeciwko koronawirusowi są na każdym etapie bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat ani wypisywanie się z rejestracji. Oficjalne informacje o szczepieniach znajdziecie na stronie gov.pl/szczepimysie. Podejrzane wiadomości i aktywności związane z tematem szczepień na COVID-19 można zgłosić bezpośrednio do CERT Polska wypełniając formularz dostępny na stronie internetowej incydent.cert.pl.
Warto dodać, że CERT Polska ostrzega również przed nowym atakiem, którego celem jest dystrybucja złośliwego oprogramowania atakującego telefony z systemem Android. Cyberprzestępcy rozsyłają wiadomości SMS, które nakłaniają do instalacji aplikacji rzekomo wykrywającej zakażenie COVID-19 za pomocą nagrania kaszlu. Jej prawdziwą funkcjonalnością jest kradzież danych z innych zainstalowanych aplikacji, w tym aplikacji bankowości mobilnej. Złośliwa domena używana do dystrybucji to contact-tracing-app[.]site i trafiła już na listę ostrzeżeń ekspertów.
fot. CERT Polska
![Gdańskie lotnisko świętuje 50. urodziny! [RELACJA]](https://static2.radiotczew.pl/data/articles/sm-16x9-lotnisko-1712140412.png "Gdańskie lotnisko świętuje 50. urodziny! [RELACJA]")
Napisz komentarz
Komentarze