- Home -
- Prywatność i bezpieczeństwo -
- Jeśli masz nadzieję na dodatek mieszkaniowy, to lepiej uważaj. Możesz sporo stracić
Jeśli masz nadzieję na dodatek mieszkaniowy, to lepiej uważaj. Możesz sporo stracić
Eksperci z CERT Polska zwrócili uwagę na rosnące zagrożenia w sieci, mogące doprowadzić do wyłudzenia pieniędzy i danych osobowych. Wskazali na metody cieszące się ostatnio popularnością wśród oszustów – zmasowane ataki e-mailowe oraz sms-y dotyczące dodatków mieszkaniowych. Tak więc uważaj, bo zamiast zyskać, możesz stracić. I to całkiem sporo.
Złośliwe oprogramowanie w załącznikach
Jedna z klasycznych metod hakerów polega na wysyłaniu wiadomości e-mailowych z prośbą o przesłanie oferty dla zamówienia, które podobno znajduje się w załączniku. Tytuł wiadomości brzmi „Zapytanie ofertowe” i ma za zadanie przykuć naszą uwagę. Jak poinformował CERT, w rzeczywistości w załączniku nie znajduje się oferta, a złośliwe oprogramowanie GuLoader. Do maila hakerzy dołączają plik w formacie .pdf, który rzekomo zawiera istotne dla odbiorcy szczegóły. Wszystko to ma na celu tylko jedno: zainstalować złośliwe oprogramowanie. Później cyberprzestępcy mogą bez problemu przejąć kontrolę nad zainfekowanym urządzeniem i uzyskać dostęp do naszych danych.
Oszukują na dodatek mieszkaniowy
CERT przestrzega, że w ostatnim czasie bardzo popularne stało się oszustwo związane z dodatkiem mieszkaniowym. Eksperci opisują to jako kolejną odsłonę kampanii phishingowej, w której oszuści próbują wyłudzić od ofiar poufne informacje, podając się za instytucje rządowe. W tym przypadku podszywają się pod rządowe witryny z ofertą dodatku mieszkaniowego i informują na przykład o konieczności uzupełnienia dokumentacji. Oczywiście strony udostępniane przez oszustów wyglądają łudząco podobnie do prawdziwych witryn (nie zawierają literówek charakterystycznych dla oszustów) i dlatego tak łatwo się na nie nabrać. Różnią się jednak adresem URL widocznym na pasku przeglądarki. CERT niezmiennie apeluje o ostrożność i nieklikanie w podejrzane linki, zawarte zarówno w wiadomościach typu sms, jak i typu e-mail.
Zgłoś to do CERT
Pocieszającą wiadomością jest fakt, że opublikowano już ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa wprowadza obowiązek wdrożenia mechanizmów weryfikacji nadawcy e-maili dla dostawców poczty obsługujących co najmniej 500 tys. użytkowników poczty lub podmioty publiczne.
Dziś to głównie narzędzia takie jak SPF, DMARC i DKIM pozwalają weryfikować nadawcę poczty. Niepoprawne skonfigurowanie tych instrumentów daje cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu – poinformował CERT.
Jeżeli otrzymałeś podejrzane wiadomości sms-em lub e-mailem, zgłoś to do CSIRT NASK poprzez stronę https://incydent.cert.pl, e-mailowo na adres [email protected] lub SMS-em pod numer 799 448 084. Pamiętaj, aby przekazać wiadomość w oryginalnej formie.
14.04.2026 20:33, Jakub Bilski
14.04.2026 19:48, Filip Dąbrowski
14.04.2026 19:17, Filip Dąbrowski
14.04.2026 16:01, Marcin Szermański
14.04.2026 15:13, Miłosz Magrzyk
14.04.2026 15:06, Mariusz Lewandowski
14.04.2026 13:43, Miłosz Magrzyk
14.04.2026 12:59, Marcin Szermański
14.04.2026 12:22, Edyta Wara-Wąsowska
14.04.2026 11:38, Mateusz Krakowski
14.04.2026 10:08, Edyta Wara-Wąsowska
14.04.2026 9:20, Mateusz Krakowski
14.04.2026 7:59, Aleksandra Smusz
14.04.2026 7:35, Filip Dąbrowski
14.04.2026 6:49, Mariusz Lewandowski
14.04.2026 6:18, Mariusz Lewandowski
13.04.2026 20:40, Mariusz Lewandowski
13.04.2026 19:02, Mariusz Lewandowski
13.04.2026 17:02, Miłosz Magrzyk
Uniknięcie KSeF w działalności nierejestrowanej może być prostsze, niż myślisz. Pod pewnym warunkiem
13.04.2026 16:13, Rafał Chabasiński
13.04.2026 15:26, Aleksandra Smusz
13.04.2026 14:40, Miłosz Magrzyk
13.04.2026 13:51, Marcin Szermański
13.04.2026 13:09, Edyta Wara-Wąsowska
13.04.2026 12:26, Rafał Chabasiński
13.04.2026 11:31, Piotr Janus
