- Home -
- Prywatność i bezpieczeństwo -
- Jeśli masz nadzieję na dodatek mieszkaniowy, to lepiej uważaj. Możesz sporo stracić
Jeśli masz nadzieję na dodatek mieszkaniowy, to lepiej uważaj. Możesz sporo stracić
Eksperci z CERT Polska zwrócili uwagę na rosnące zagrożenia w sieci, mogące doprowadzić do wyłudzenia pieniędzy i danych osobowych. Wskazali na metody cieszące się ostatnio popularnością wśród oszustów – zmasowane ataki e-mailowe oraz sms-y dotyczące dodatków mieszkaniowych. Tak więc uważaj, bo zamiast zyskać, możesz stracić. I to całkiem sporo.
Złośliwe oprogramowanie w załącznikach
Jedna z klasycznych metod hakerów polega na wysyłaniu wiadomości e-mailowych z prośbą o przesłanie oferty dla zamówienia, które podobno znajduje się w załączniku. Tytuł wiadomości brzmi „Zapytanie ofertowe” i ma za zadanie przykuć naszą uwagę. Jak poinformował CERT, w rzeczywistości w załączniku nie znajduje się oferta, a złośliwe oprogramowanie GuLoader. Do maila hakerzy dołączają plik w formacie .pdf, który rzekomo zawiera istotne dla odbiorcy szczegóły. Wszystko to ma na celu tylko jedno: zainstalować złośliwe oprogramowanie. Później cyberprzestępcy mogą bez problemu przejąć kontrolę nad zainfekowanym urządzeniem i uzyskać dostęp do naszych danych.
Oszukują na dodatek mieszkaniowy
CERT przestrzega, że w ostatnim czasie bardzo popularne stało się oszustwo związane z dodatkiem mieszkaniowym. Eksperci opisują to jako kolejną odsłonę kampanii phishingowej, w której oszuści próbują wyłudzić od ofiar poufne informacje, podając się za instytucje rządowe. W tym przypadku podszywają się pod rządowe witryny z ofertą dodatku mieszkaniowego i informują na przykład o konieczności uzupełnienia dokumentacji. Oczywiście strony udostępniane przez oszustów wyglądają łudząco podobnie do prawdziwych witryn (nie zawierają literówek charakterystycznych dla oszustów) i dlatego tak łatwo się na nie nabrać. Różnią się jednak adresem URL widocznym na pasku przeglądarki. CERT niezmiennie apeluje o ostrożność i nieklikanie w podejrzane linki, zawarte zarówno w wiadomościach typu sms, jak i typu e-mail.
Zgłoś to do CERT
Pocieszającą wiadomością jest fakt, że opublikowano już ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa wprowadza obowiązek wdrożenia mechanizmów weryfikacji nadawcy e-maili dla dostawców poczty obsługujących co najmniej 500 tys. użytkowników poczty lub podmioty publiczne.
Dziś to głównie narzędzia takie jak SPF, DMARC i DKIM pozwalają weryfikować nadawcę poczty. Niepoprawne skonfigurowanie tych instrumentów daje cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu – poinformował CERT.
Jeżeli otrzymałeś podejrzane wiadomości sms-em lub e-mailem, zgłoś to do CSIRT NASK poprzez stronę https://incydent.cert.pl, e-mailowo na adres [email protected] lub SMS-em pod numer 799 448 084. Pamiętaj, aby przekazać wiadomość w oryginalnej formie.
28.02.2026 10:11, Rafał Chabasiński
28.02.2026 9:33, Rafał Chabasiński
28.02.2026 9:00, Mariusz Lewandowski
28.02.2026 8:26, Rafał Chabasiński
28.02.2026 7:42, Jerzy Wilczek
28.02.2026 6:04, Marcin Szermański
28.02.2026 4:35, Marcin Szermański
27.02.2026 16:03, Jakub Kralka
27.02.2026 15:27, Marcin Szermański
27.02.2026 14:45, Rafał Chabasiński
27.02.2026 13:19, Marek Śmigielski
27.02.2026 12:09, Aleksandra Smusz
27.02.2026 11:32, Mateusz Krakowski
27.02.2026 10:47, Edyta Wara-Wąsowska
27.02.2026 10:13, Mateusz Krakowski
27.02.2026 9:32, Piotr Janus
27.02.2026 8:51, Marcin Szermański
27.02.2026 8:17, Marek Śmigielski
27.02.2026 7:36, Rafał Chabasiński
27.02.2026 7:02, Marek Śmigielski
26.02.2026 16:03, Miłosz Magrzyk
26.02.2026 15:19, Marcin Szermański
26.02.2026 14:34, Jakub Bilski
26.02.2026 13:51, Marek Śmigielski
26.02.2026 13:13, Mateusz Krakowski
