CERT: Polacy „słupami” cyberprzestępców
Polscy internauci stali się celem dużego ataku międzynarodowych grup przestępczych. Mogą nieświadomie pomagać w transferze kradzionych pieniędzy – ostrzega CERT.
Według CERT w końcu lutego cyberprzestępcy rozpoczęli akcję skierowaną przeciwko polskim internautom. Celem było wciągnięcie do nielegalnego transferu pieniędzy osób, które nie są świadome zagrożenia (tzw. słupów). Rekrutacja odbywa się pod pozorem pracy zdalnej, a ogłoszenia przypominają profesjonalne oferty. Propozycje przesyłane są m.in. internautom umieszczającym swoje profile w serwisach dla poszukujących zatrudnienia. Ofiara otrzymuje do wypełnienia kwestionariusz osobowy, a następnie dostaje pocztą umowę i czeka na pierwsze (i najczęściej ostatnie) zlecenie od „pracodawcy”. Ma za zadanie przelać dalej pieniądze, które otrzyma na konto. Szczegółowa instrukcja wyjaśnia, o jaką kwotę chodzi, jaka jest prowizja, oraz komu i jak przekazać pozostałą część. Naciągacze zazwyczaj podszywają się pod firmy zajmujące się e-handlem oraz testowaniem i kontrolowaniem elektronicznych systemów płatności. W ten sposób tzw. słupy pomagają cyberprzestępcom w transferze skradzionych sum i praniu brudnych pieniędzy. Nielegalne środki ofiara przesyła przestępcom znajdującym się poza granicami Unii Europejskiej.
– Mechanizm działania tzw. słupów jest znany od dawna, jednak pierwszy raz od dłuższego czasu zaobserwowaliśmy tak duży atak. Tym razem polscy internauci dostali na swoje skrzynki pocztowe propozycję pracy jako agenci terenowi w dziale kontroli kredytowej międzynarodowej korporacji, zajmującej się wydobyciem ropy i gazu – mówi Rafał Tarłowski z CERT.
Podobne aktualności
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.