Ataki hakerskie nie omijają nikogo. Marka ZTM Rzeszów wykorzystana przez oszustów.

Ataki hakerskie nie znają granic, ani tych geograficznych ani technologicznych. Rzeszów mimo regionalnego charakteru, stał się celem globalnych oszustów. Hakerzy zaatakowali lokalny ZTM, narażając na ryzyko dane mieszkańców. Jak przebiegł atak?

Ataki hakerskie nie omijają nikogo. Marka ZTM Rzeszów wykorzystana przez oszustów.

W serwisie społecznościowym Facebook pojawiła się duża fala oszustw, w ramach której tworzone są fałszywe profile udające oficjalne konta miejskich przewoźników. Jednym z takich przykładów jest profil o nazwie „Karta transportowa Rzeszów”, który podszywa się pod rzeszowski Zarząd Transportu Miejskiego (ZTM) i oferuje rzekomo darmowe karty miejskie. W rzeczywistości jednak, osoby korzystające z tej oferty, stają się ofiarami oszustwa phishingowego, które ma na celu kradzież danych osobowych oraz informacji o kartach płatniczych.

kart1.png

Atak phishingowy z wykorzystaniem znanej marki to metoda stosowana przez cyberprzestępców na globalną skalę. Hakerzy atakują zarówno duże marki z zagranicy, jak i małe, lokalne firmy z Polski. Również w tej kampanii oszuści przygotowali fałszywe strony internetowe, które podszywają się pod miejskich przewoźników w wielu miastach w Polsce, jak i za granicą. Przykłady miast wykorzystanych w ataku zamieściliśmy w dalszej części artykułu.

Aby skutecznie chronić się przed tego typu zagrożeniami, ważne jest, aby firmy inwestowały w edukację swoich pracowników, zapewniając im szkolenia z cyberbezpieczeństwa. Dzięki temu mogą one nie tylko chronić dane, ale także zabezpieczać swój wizerunek przed skutkami ataków z wykorzystaniem znanych marek.

Uważaj, by Twoja marka nie została wykorzystana. Zadbaj o to, aby pracownicy posiadali wiedzę na temat rozpoznawania fałszywych stron internetowych i ochrony przed zagrożeniami.

BANNER_SIRT (1).png

Fałszywy profil „Karta transportowa Rzeszów”.

Na fałszywym profilu „Karta transportowa Rzeszów” hakerzy zamieścili informacje o możliwości otrzymania kart miejskich, które zapewniają darmowe przejazdy przez 6 miesięcy. Wpis sprawia wrażenie autentycznego. Zachęca on użytkowników do szybkiego działania, podkreślając, że liczba dostępnych kart jest ograniczona oraz że istnieje limit czasowy na złożenie wniosku.

kart9..png

Kliknięcie w link zamieszczony we wpisie przekierowuje użytkownika na stronę phishingową, która zawiera szczegóły dotyczące otrzymania karty Rzeszów. Ze strony tej dowiadujemy się, że aby otrzymać kartę miejską należy wypełnić ankietę, kwestionariusz oraz potwierdzić swoją tożsamość.

art2.png

Niezależnie od udzielonych odpowiedzi w ankiecie, w kolejnym kroku użytkownik otrzymuje informację, że jego tożsamość została potwierdzona i ma możliwość wygrania karty Rzeszów.

kart3..png

Aby wygrać nagrodę, wystarczy wybrać dowolne pudełko. Komunikat o wygranej pojawia się podczas drugiej próby.

kart4..png

W celu odebrania nagrody użytkownik jest proszony o wypełnienie formularza, w którym oszuści wyłudzają dane osobowe i adresowe.

kart5..png

Ostatni etap ataku polega na wyłudzeniu danych karty płatniczej. Hakerzy, pod pretekstem opłaty pocztowej w wysokości 9,5 zł, pozyskują dane kart płatniczych użytkowników. Na zamieszczonych formularzach można dostrzec niezgodność kwot – początkowo karta miała kosztować 9,5 zł, jednak podczas płatności kwota wzrastała do 10,06 zł.

kart6.png

Ataki na inne miasta

W ramach tego schematu oszustów wykorzystano wizerunki licznych polskich miast, takich jak m.in. Gdańsk, Szczecin, Poznań, Łódź, Warszawa, Wrocław, Opole, Radom, Białystok, Tarnów i Olsztyn.

Poniżej prezentujemy zrzuty ekranu przedstawiające przykładowe fałszywe profile z innych lokalizacji w Polsce.

kart8.png
Bez nazwy.png

Fala oszustw miała również miejsce za granicą w takich państwach jak m.in Francja, USA czy Włochy.

kart7.png

BANNER_ACADEMY (1).png

Podsumowanie

Hakerzy atakują bez względu na wielkość miasta czy firmy, co stawia w zagrożeniu każdego. Kluczowe jest, aby organizacje, które odpowiedzialnie podchodzą do ochrony danych swoich pracowników i klientów, skutecznie chroniły swoją markę, by nie została wykorzystana do przeprowadzenia ataku. Jeśli reakcja na incydent nie będzie odpowiednio szybka, klienci, których dane zostaną naruszone, stracą zaufanie do firmy. Jak więc zabezpieczyć wizerunek marki? Odpowiedzią na to wyzwanie jest PREBYTES SIRT, które umożliwia wczesne wykrycie, natychmiastową reakcję i skuteczne ograniczenie skutków ataku.

Ochrona marki to kluczowy element, ale równie istotne jest zapobieganie wyciekom danych. Hakerzy z łatwością tworzą fałszywe kopie stron internetowych, dlatego pracownicy muszą umieć je rozpoznawać. Dlaczego? Jedno nieświadome kliknięcie może umożliwić cyberprzestępcom kradzież poufnych informacji. Aby zminimalizować ryzyko takich incydentów, zainwestuj w szkolenie z cyberbezpieczeństwa PREBYTES ACADEMY, które pomoże Twoim pracownikom nauczyć się identyfikować i przeciwdziałać cyfrowym zagrożeniom. Więcej informacji znajdziesz na stronie PREBYTES ACADEMY

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.