CERT Polska: "Zachowajcie czujność"
Zespół CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci, działa w strukturach NASK – Państwowego Instytutu Badawczego.
Na twitterowym profilu instytucji pojawiły się komunikaty ws. nowej kampanii phishingowej. Jej celem jest zainfekowanie komputerów złośliwym oprogramowaniem. Na losowe skrzynki wysyłane są wiadomości, których treść skupia w sobie w link do platformy OneDrive.
Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR.
Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona – czytamy w poście.
Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR (2/n) pic.twitter.com/5BX2wu9rIt
— CERT Polska (@CERT_Polska) July 27, 2022
Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Dodatkowo zmodyfikowanie pliku wykonywalnego, aby zawierał dużą ilość zer, co finalnie ma zmylić rozwiązania AV. (3/n)
— CERT Polska (@CERT_Polska) July 27, 2022
Zgłoś podejrzane wiadomości!
O podobnych sytuacjach informowaliśmy już wielokrotnie. Po raz kolejny apelujemy o zachowanie: ostrożności oraz uważności. Oszuści poszukują nowych sposobów i technik na kradzież danych osobowych oraz pieniędzy. Wykorzystują przy tym m.in. fałszywe bramki płatności, SMS-y, kody QR. Podszywają się pod: ministerstwa, banki, służby czy serwisy.
Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane? W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:
Zastanawialiście się jak najlepiej zgłosić incydenty do naszego zespołu?
— CERT Polska (@CERT_Polska) December 8, 2021
Poniżej prezentujemy grafiki, które pokażą Wam jak w prosty sposób możecie zgłosić do nas różne rodzaje oszustw komputerowych. pic.twitter.com/wrgIpLTG6K
Źródło: CERT Polska
