CERT Polska: "Zachowajcie czujność"
Zespół CERT Polska, pierwszy powstaÅ‚y w Polsce zespół reagowania na incydenty oraz zdarzenia naruszajÄ…ce bezpieczeÅ„stwo w sieci, dziaÅ‚a w strukturach NASK – PaÅ„stwowego Instytutu Badawczego.
Na twitterowym profilu instytucji pojawiły się komunikaty ws. nowej kampanii phishingowej. Jej celem jest zainfekowanie komputerów złośliwym oprogramowaniem. Na losowe skrzynki wysyłane są wiadomości, których treść skupia w sobie w link do platformy OneDrive.
Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR.
Zwracamy uwagÄ™ na zastosowane techniki. UÅ›pienie czujnoÅ›ci odbiorcy przez przesÅ‚anie go do zaufanej listy odbiorców, która wczeÅ›niej mogÅ‚a być wykradziona – czytamy w poÅ›cie.
Zgłoś podejrzane wiadomości!
O podobnych sytuacjach informowaliśmy już wielokrotnie. Po raz kolejny apelujemy o zachowanie: ostrożności oraz uważności. Oszuści poszukują nowych sposobów i technik na kradzież danych osobowych oraz pieniędzy. Wykorzystują przy tym m.in. fałszywe bramki płatności, SMS-y, kody QR. Podszywają się pod: ministerstwa, banki, służby czy serwisy.
Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane? W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:
Źródło: CERT Polska