Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje wygraną 1000 złotych oraz konieczność wejścia w przesłany link w celu potwierdzenia wygranej. Żeby zwiększyć wiarygodność wiadomości nadawcą jest “LoteriaC0V”, a przesyłane domeny składają się ze słów mających na celu przekonać potencjalną ofiarę do kliknięcia w otrzymany link np. loteria, szczepionka, narodowa i nagrody. W treści wiadomości zawarta jest informacja, że wejście na stronę jest konieczne w celu potwierdzenia swoich danych. W rzeczywistości jest to fałszywy panel płatności, który podszywa się pod firmę PayU. Wprowadzenie danych bankowości elektronicznej lub karty płatniczej w tym panelu umożliwi przestępcom przejęcie naszego konta bankowego.
Wszystkie oficjalne informacje związane z Loterią Narodowego Programu Szczepień można sprawdzić na stronie https://www.gov.pl/web/loteria
Na bieżąco uzupełniamy naszą listę ostrzeżeń o kolejne szkodliwe domeny. Wiele z tych adresów jest przysyłanych przez Was. Jeśli widzicie podejrzane wiadomości SMS - przekazujcie je nam na numer 799 448 084 lub zgłaszajcie na naszej stronie: https://incydent.cert.pl
***
CERT Polska to zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci Internet (Computer Emergency Response Team).
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej), instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Aktywnie operując od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego. Od początku istnienia rdzeniem działalności zespołu jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej.
Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące - FIRST, a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących - TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer. W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów abuse - Abuse FORUM, natomiast w 2010 r. CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.
Do głównych zadań zespołu CERT Polska należy:
- rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci;
- aktywne reagowanie w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników;
- współpraca z innymi zespołami CERT w Polsce i na świecie;
- udział w krajowych i międzynarodowych projektach związanych z tematyką bezpieczeństwa teleinformatycznego;
- działalność badawcza z zakresu metod wykrywania incydentów bezpieczeństwa, analizy złośliwego oprogramowania, systemów wymiany informacji o zagrożeniach;
- rozwijanie własnych narzędzi do wykrywania, monitorowania, analizy i korelacji zagrożeń;
- regularne publikowanie Raportu CERT Polska o bezpieczeństwie polskich zasobów Internetu (http://www.cert.pl/raporty);
- działania informacyjno-edukacyjne, zmierzające do wzrostu świadomości w zakresie bezpieczeństwa teleinformatycznego (publikowanie informacji o bezpieczeństwie w serwisie http://www.cert.pl/ i serwisach społecznościowych oraz organizacja cyklicznej konferencji SECURE - https://www.facebook.com/Konferencja.SECURE)
- niezależne analizy i testy rozwiązań z dziedziny bezpieczeństwa teleinformatycznego.
Napisz komentarz
Komentarze