Przyszła Ci taka wiadomość? CERT Polska: "Zachowajcie czujność"

"Obserwujemy nową kampanię phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem" - czytamy na oficjalnym profilu Zespołu CERT Polska. Na co należy zwrócić uwagę? Szczegóły przytaczamy poniżej.

Uwaga na oszustów

Zespół CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci, działa w strukturach NASK – Państwowego Instytutu Badawczego.

Na twitterowym profilu instytucji pojawiły się komunikaty ws. nowej kampanii phishingowej. Jej celem jest zainfekowanie komputerów złośliwym oprogramowaniem. Na losowe skrzynki wysyłane są wiadomości, których treść skupia w sobie w link do platformy OneDrive.

Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR.

Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona – czytamy w poście.

Zgłoś podejrzane wiadomości!

O podobnych sytuacjach informowaliśmy już wielokrotnie. Po raz kolejny apelujemy o zachowanie: ostrożności oraz uważności. Oszuści poszukują nowych sposobów i technik na kradzież danych osobowych oraz pieniędzy. Wykorzystują przy tym m.in. fałszywe bramki płatności, SMS-y, kody QR. Podszywają się pod: ministerstwa, banki, służby czy serwisy.

Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane? W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:

• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:

Źródło: CERT Polska

Autor: Małgorzata Durmaj

Komentarze
Czytaj jeszcze: