Oszuści podszywają się pod Narodowy Bank Polski. To fałszywa giełda kryptowalut
Cyberprzestępcy stworzyli fałszywą giełdę kryptowalut. Wykorzystują logo Narodowego Banku Polskiego, aby zwiększyć wiarygodność swojej oferty. Przed zagrożeniem ostrzega zespół CSIRT KNF.
Oszuści stworzyli fałszywą witrynę i namawiają Polaków do inwestowania pieniędzy. Oferują ogromne zyski, które ma przynieść zakup kryptowalut. Sposób dystrybucji ataku jest nieznany, ale prawdopodobnie przestępcy wykorzystują media społecznościowe do bezpośredniego kontaktowania się z ofiarami. Widzieliśmy już podobne scenariusze w przeszłości.
Fałszywa giełda kryptowalut wymaga rejestracji, w tym podania adresu e-mail, numeru telefonu, imienia i nazwiska oraz stworzenia hasła. Te dane mogą zostać wykorzystane następnie podczas prób przejęcia dostępów do różnych kont – w szczególności mediów społecznościowych. Ale to jedynie "dodatek". Sam atak jest znacznie groźniejszy.
Po udanej rejestracji w serwisie, oszuści kontaktują się z ofiarami. Twierdzą, że pojawił się problem z weryfikacją ich tożsamości. Nakłaniają ofiarę, aby zainstalowała oprogramowanie, które pomoże im łatwiej przejść proces weryfikacji.
W rzeczywistości jest to program umożliwiający przestępcom zdalną obsługę komputera lub złośliwe oprogramowanie na smartfony z systemem Android (w zależności od wyboru ofiary). W ten sposób oszuści uzyskują dostęp do kont bankowych ofiar i wykradają z nich środki.