- Home -
- Prywatność i bezpieczeństwo -
- Jeśli masz nadzieję na dodatek mieszkaniowy, to lepiej uważaj. Możesz sporo stracić
Eksperci z CERT Polska zwrócili uwagę na rosnące zagrożenia w sieci, mogące doprowadzić do wyłudzenia pieniędzy i danych osobowych. Wskazali na metody cieszące się ostatnio popularnością wśród oszustów – zmasowane ataki e-mailowe oraz sms-y dotyczące dodatków mieszkaniowych. Tak więc uważaj, bo zamiast zyskać, możesz stracić. I to całkiem sporo.

Złośliwe oprogramowanie w załącznikach
Jedna z klasycznych metod hakerów polega na wysyłaniu wiadomości e-mailowych z prośbą o przesłanie oferty dla zamówienia, które podobno znajduje się w załączniku. Tytuł wiadomości brzmi „Zapytanie ofertowe” i ma za zadanie przykuć naszą uwagę. Jak poinformował CERT, w rzeczywistości w załączniku nie znajduje się oferta, a złośliwe oprogramowanie GuLoader. Do maila hakerzy dołączają plik w formacie .pdf, który rzekomo zawiera istotne dla odbiorcy szczegóły. Wszystko to ma na celu tylko jedno: zainstalować złośliwe oprogramowanie. Później cyberprzestępcy mogą bez problemu przejąć kontrolę nad zainfekowanym urządzeniem i uzyskać dostęp do naszych danych.
Oszukują na dodatek mieszkaniowy
CERT przestrzega, że w ostatnim czasie bardzo popularne stało się oszustwo związane z dodatkiem mieszkaniowym. Eksperci opisują to jako kolejną odsłonę kampanii phishingowej, w której oszuści próbują wyłudzić od ofiar poufne informacje, podając się za instytucje rządowe. W tym przypadku podszywają się pod rządowe witryny z ofertą dodatku mieszkaniowego i informują na przykład o konieczności uzupełnienia dokumentacji. Oczywiście strony udostępniane przez oszustów wyglądają łudząco podobnie do prawdziwych witryn (nie zawierają literówek charakterystycznych dla oszustów) i dlatego tak łatwo się na nie nabrać. Różnią się jednak adresem URL widocznym na pasku przeglądarki. CERT niezmiennie apeluje o ostrożność i nieklikanie w podejrzane linki, zawarte zarówno w wiadomościach typu sms, jak i typu e-mail.
Zgłoś to do CERT
Pocieszającą wiadomością jest fakt, że opublikowano już ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa wprowadza obowiązek wdrożenia mechanizmów weryfikacji nadawcy e-maili dla dostawców poczty obsługujących co najmniej 500 tys. użytkowników poczty lub podmioty publiczne.
Dziś to głównie narzędzia takie jak SPF, DMARC i DKIM pozwalają weryfikować nadawcę poczty. Niepoprawne skonfigurowanie tych instrumentów daje cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu – poinformował CERT.
Jeżeli otrzymałeś podejrzane wiadomości sms-em lub e-mailem, zgłoś to do CSIRT NASK poprzez stronę https://incydent.cert.pl, e-mailowo na adres [email protected] lub SMS-em pod numer 799 448 084. Pamiętaj, aby przekazać wiadomość w oryginalnej formie.
zobacz więcej:
05.07.2025 4:21, Mariusz Lewandowski
04.07.2025 18:00, Joanna Świba
04.07.2025 16:43, Katarzyna Zuba
04.07.2025 15:31, Joanna Świba
04.07.2025 14:17, Joanna Świba
04.07.2025 13:07, Edyta Wara-Wąsowska
04.07.2025 12:15, Mateusz Krakowski
04.07.2025 11:32, Edyta Wara-Wąsowska
04.07.2025 10:45, Mateusz Krakowski
04.07.2025 9:58, Aleksandra Smusz
04.07.2025 9:33, Edyta Wara-Wąsowska
04.07.2025 8:46, Joanna Świba
04.07.2025 7:48, Joanna Świba
04.07.2025 6:57, Aleksandra Smusz
03.07.2025 20:42, Joanna Świba
03.07.2025 15:57, Mateusz Krakowski
03.07.2025 14:09, Mariusz Lewandowski
03.07.2025 13:35, Jakub Kralka
03.07.2025 13:27, Mateusz Krakowski
03.07.2025 12:53, Mateusz Krakowski
03.07.2025 12:08, Edyta Wara-Wąsowska
03.07.2025 11:29, Mateusz Krakowski
03.07.2025 10:19, Edyta Wara-Wąsowska
03.07.2025 9:39, Mateusz Krakowski
03.07.2025 8:42, Aleksandra Smusz
03.07.2025 7:01, Aleksandra Smusz
03.07.2025 6:53, Miłosz Magrzyk
03.07.2025 5:45, Miłosz Magrzyk
03.07.2025 4:43, Mariusz Lewandowski