💼 Prowadzisz firmę? Uważaj, cyberprzestępcy podszywają się pod potencjalnych klientów!
👥 CERT Polska obserwuje kampanię wymierzoną w małych i średnich przedsiębiorców. Oszuści rozsyłają maile z informacją o rzekomym zamówieniu lub zapytaniu ofertowym dołączonym do wiadomości.
Adres nadawcy często znajduje się w zagranicznej bądź nietypowej domenie.
📎 W załączniku, zamiast spodziewanego dokumentu, znajduje się szkodliwe oprogramowanie z rodziny Remcos. Jego uruchomienie prowadzi do infekcji komputera i pozwala atakującemu na zdalny dostęp do urządzenia.
🛡️ Należy zachowywać na co dzień szczególną ostrożność wobec dołączanych do wiadomości archiwów (.rar, .zip) oraz skryptów i plików wykonywalnych (.exe, .msi, .bat, .cmd, .scr). Warto również weryfikować czy korespondencja faktycznie pochodzi od prawdziwego kontrahenta - najlepiej za pomocą samodzielnie znalezionego w internecie kontaktu do firmy.
📲 Podejrzane wiadomości e-mail oraz strony internetowe zgłaszaj do CERT Polska za pośrednictwem incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.
Pamiętaj!
Widzisz phishing? Zgłoś to.
Za pomocą formularza na stronie CERT Polska
Zgłoś incydent