Dostałeś taką wiadomość? Uwaga na oszustów!

27 lipca 2022, 14:14
Na oficjalnym profilu Zespołu CERT Polska pojawiły się informacje ws. kampanii phishingowej. "Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem" - czytamy. Apeluje się o ostrożność. Na co należy uważać? Odpowiadamy.

CERT Polska: "Zachowajcie czujność"

Zespół CERT Polska, pierwszy powstaÅ‚y w Polsce zespół reagowania na incydenty oraz zdarzenia naruszajÄ…ce bezpieczeÅ„stwo w sieci, dziaÅ‚a w strukturach NASK – PaÅ„stwowego Instytutu Badawczego.

Na twitterowym profilu instytucji pojawiły się komunikaty ws. nowej kampanii phishingowej. Jej celem jest zainfekowanie komputerów złośliwym oprogramowaniem. Na losowe skrzynki wysyłane są wiadomości, których treść skupia w sobie w link do platformy OneDrive.

Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR.

Zwracamy uwagÄ™ na zastosowane techniki. UÅ›pienie czujnoÅ›ci odbiorcy przez przesÅ‚anie go do zaufanej listy odbiorców, która wczeÅ›niej mogÅ‚a być wykradziona – czytamy w poÅ›cie.

Zgłoś podejrzane wiadomości!

O podobnych sytuacjach informowaliśmy już wielokrotnie. Po raz kolejny apelujemy o zachowanie: ostrożności oraz uważności. Oszuści poszukują nowych sposobów i technik na kradzież danych osobowych oraz pieniędzy. Wykorzystują przy tym m.in. fałszywe bramki płatności, SMS-y, kody QR. Podszywają się pod: ministerstwa, banki, służby czy serwisy.

Co zrobić w sytuacji, kiedy omyÅ‚kowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane? W takim wypadku należy niezwÅ‚ocznie skontaktować siÄ™ z bankiem i zablokować dostÄ™p do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawieÅ„ fabrycznych, ustawić - inne niż dotychczasowe - hasÅ‚a do bankowoÅ›ci. O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomoÅ›ci i e-maile można zgÅ‚aszać:

• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:

Źródło: CERT Polska

Autor: Małgorzata Durmaj

Zobacz także