Nhóm an ninh mạng tại Cơ quan Giám sát Tài chính Ba Lan (CSIRT KNF) cảnh báo những kẻ lừa đảo giả danh một công ty chuyển phát nhanh (DPD) đã gửi các e-mail giả mạo liên quan đến khoản phụ phí để chuyển gói hàng.
Cơ quan Giám sát Tài chính Ba Lan giải thích rằng bọn tội phạm gửi e-mail giả liên quan đến phụ phí phải trả để nhận gói hàng vào một ngày muộn hơn. Chúng mạo danh công ty DPD và mục tiêu của cuộc tấn công là chi tiết thẻ thanh toán của nạn nhân.Các chuyên gia khuyên bạn nên kiểm tra kỹ các e-mail, vì những e-mail giả "trông giống một cách khó hiểu" với những bức thư thật - được gửi bởi công ty chuyển phát nhanh.
CSIRT KNF cũng cho thí dụ một e-mail giả mạo với tên miền nguy hiểm được gửi đến các hộp e-mail của một nhóm lớn người dùng Internet như sau: " hxxps: // radioabiertasevilla [.] Com / wp-include / IXR /".
Trong những tuần gần đây đã có hoạt động gia tăng của tội phạm mạng. Gần đây CSIRT KNF đã báo cáo về những kẻ lừa đảo mạo danh cảnh sát. Tiếp đó, Bộ Tài chính cảnh báo đối với các e-mail từ những kẻ lừa đảo giả danh bộ hoặc cơ quan cấp dưới của bộ này. Người nhận e-mail được nhắc hoàn thành biểu mẫu khai thuế.
Thanh tra tài chính cho biết năm ngoái, ông nhận được gần gấp đôi số đơn yêu cầu can thiệp vào các tranh chấp liên quan đến các giao dịch ngân hàng trái phép so với năm 2019.
Trong tuần vừa qua Trung tâm An ninh Chính phủ (RCB) cũng đã thông báo.về vụ lừa đảo liên quan đến việc truy cập trái phép dữ liệu cá nhân của những công chức nhà nước tình nguyện tiêm vắc xin COVID-19 trong khoảng thời gian từ ngày 12 đến 20 tháng 4. Tất cả những người này được gửi một thông báo và các khuyến nghị bổ sung.
Đại diện của RCB cho biết rằng "sau khi nhận được thông tin về khả năng truy cập trái phép vào dữ liệu cá nhân, theo các quy trình có hiệu lực tại Trung tâm An ninh Chính phủ, tất cả dữ liệu đã được bảo mật lại và ngay lập tức". Một quy trình điều tra nội bộ đang được tiến hành tại RCB. "Cùng với nhân viên bảo vệ dữ liệu, các quy trình xác minh bổ sung cho tất cả các hoạt động được thực hiện trong hệ thống mà RCB xử lý dữ liệu cá nhân ngay lập tức được đưa ra. Một cuộc kiểm toán bổ sung cũng được lên kế hoạch để xác minh và cải thiện các thủ tục liên quan đến việc bảo vệ dữ liệu cá nhân"
Theo Niebezpiecznik.pl, đã có hơn 20.000 dữ liệu cá nhân của công chức nhà nước; nhân viên cảnh sát (kể cả CBŚP), nhân viên hải quan, nhân viên của Cục Bảo vệ Nhà nước, Cục Quản lý Doanh thu Quốc gia, Bộ đội Biên phòng, đội cứu hỏa (cũng tự nguyện), Thanh tra Giao thông Đường bộ, bảo vệ thành phố, Lực lượng Phòng vệ Đường sắt hoặc Sở dịch vụ Nhà tù đã bị rò rỉ. Các dữ liệu cá nhân bao gồm số điện thoại, số PESEL, e-mail (doanh nghiệp hoặc tư nhân), cũng như địa chỉ chính xác của nơi làm việc.
Xuân Nguyên
Bình luận