- Home -
- Prywatność i bezpieczeństwo -
- Jeśli masz nadzieję na dodatek mieszkaniowy, to lepiej uważaj. Możesz sporo stracić
Jeśli masz nadzieję na dodatek mieszkaniowy, to lepiej uważaj. Możesz sporo stracić
Eksperci z CERT Polska zwrócili uwagę na rosnące zagrożenia w sieci, mogące doprowadzić do wyłudzenia pieniędzy i danych osobowych. Wskazali na metody cieszące się ostatnio popularnością wśród oszustów – zmasowane ataki e-mailowe oraz sms-y dotyczące dodatków mieszkaniowych. Tak więc uważaj, bo zamiast zyskać, możesz stracić. I to całkiem sporo.
Złośliwe oprogramowanie w załącznikach
Jedna z klasycznych metod hakerów polega na wysyłaniu wiadomości e-mailowych z prośbą o przesłanie oferty dla zamówienia, które podobno znajduje się w załączniku. Tytuł wiadomości brzmi „Zapytanie ofertowe” i ma za zadanie przykuć naszą uwagę. Jak poinformował CERT, w rzeczywistości w załączniku nie znajduje się oferta, a złośliwe oprogramowanie GuLoader. Do maila hakerzy dołączają plik w formacie .pdf, który rzekomo zawiera istotne dla odbiorcy szczegóły. Wszystko to ma na celu tylko jedno: zainstalować złośliwe oprogramowanie. Później cyberprzestępcy mogą bez problemu przejąć kontrolę nad zainfekowanym urządzeniem i uzyskać dostęp do naszych danych.
Oszukują na dodatek mieszkaniowy
CERT przestrzega, że w ostatnim czasie bardzo popularne stało się oszustwo związane z dodatkiem mieszkaniowym. Eksperci opisują to jako kolejną odsłonę kampanii phishingowej, w której oszuści próbują wyłudzić od ofiar poufne informacje, podając się za instytucje rządowe. W tym przypadku podszywają się pod rządowe witryny z ofertą dodatku mieszkaniowego i informują na przykład o konieczności uzupełnienia dokumentacji. Oczywiście strony udostępniane przez oszustów wyglądają łudząco podobnie do prawdziwych witryn (nie zawierają literówek charakterystycznych dla oszustów) i dlatego tak łatwo się na nie nabrać. Różnią się jednak adresem URL widocznym na pasku przeglądarki. CERT niezmiennie apeluje o ostrożność i nieklikanie w podejrzane linki, zawarte zarówno w wiadomościach typu sms, jak i typu e-mail.
Zgłoś to do CERT
Pocieszającą wiadomością jest fakt, że opublikowano już ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa wprowadza obowiązek wdrożenia mechanizmów weryfikacji nadawcy e-maili dla dostawców poczty obsługujących co najmniej 500 tys. użytkowników poczty lub podmioty publiczne.
Dziś to głównie narzędzia takie jak SPF, DMARC i DKIM pozwalają weryfikować nadawcę poczty. Niepoprawne skonfigurowanie tych instrumentów daje cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu – poinformował CERT.
Jeżeli otrzymałeś podejrzane wiadomości sms-em lub e-mailem, zgłoś to do CSIRT NASK poprzez stronę https://incydent.cert.pl, e-mailowo na adres [email protected] lub SMS-em pod numer 799 448 084. Pamiętaj, aby przekazać wiadomość w oryginalnej formie.
10.04.2026 12:07, Marcin Szermański
10.04.2026 11:14, Edyta Wara-Wąsowska
10.04.2026 10:25, Rafał Chabasiński
10.04.2026 9:46, Marcin Szermański
10.04.2026 9:01, Edyta Wara-Wąsowska
10.04.2026 8:26, Mateusz Krakowski
10.04.2026 7:44, Mateusz Krakowski
10.04.2026 7:04, Miłosz Magrzyk
09.04.2026 18:35, Mariusz Lewandowski
09.04.2026 18:17, Marcin Szermański
09.04.2026 17:04, Jakub Kralka
09.04.2026 16:17, Aleksandra Smusz
09.04.2026 15:33, Marek Śmigielski
09.04.2026 15:16, Mateusz Krakowski
09.04.2026 14:47, Marcin Szermański
09.04.2026 14:01, Igor Czabaj
09.04.2026 13:06, Edyta Wara-Wąsowska
09.04.2026 12:29, Edyta Wara-Wąsowska
09.04.2026 11:47, Edyta Wara-Wąsowska
09.04.2026 11:05, Aleksandra Smusz
09.04.2026 10:22, Mateusz Krakowski
09.04.2026 9:40, Marek Śmigielski
09.04.2026 9:02, Edyta Wara-Wąsowska
09.04.2026 8:39, Igor Czabaj
09.04.2026 7:50, Marcin Szermański
09.04.2026 7:20, Jerzy Wilczek
09.04.2026 7:02, Marek Śmigielski
08.04.2026 22:32, Piotr Janus
08.04.2026 15:32, Piotr Janus
