💻 „Nowe zasady w firmie” - oszuści wykorzystują kody QR
CERT Polska obserwuje kampanię wymierzoną w pracowników firm i organizacji.
Cyberprzestępcy podszywają się pod zespoły HR, informując o rzekomej aktualizacji zasad lub konieczności zapoznania się z nowymi dokumentami 👥
🏢 Elementem fałszywej wiadomości jest kod QR, który ma umożliwiać szybkie przejście do „firmowego systemu”. Po jego zeskanowaniu użytkownik zostaje przekierowany na stronę przypominającą portal Microsoft 365, gdzie jest zachęcany do podania hasła do swojego konta. Dane logowania trafiają następnie do cyberprzestępców i mogą zostać wykorzystane do dalszych, bardziej precyzyjnych ataków.
🔎 Jak zadbać o swoje bezpieczeństwo cyfrowe:
🔹 sprawdź dokładnie adres e-mail nadawcy,
🔹 zweryfikuj komunikat w oficjalnych kanałach firmowych,
🔹 korzystaj z uwierzytelniania dwuskładnikowego (2FA),
🔹 unikaj używania tych samych haseł w wielu serwisach,
🔹 sprawdź, czy Twój adres e-mail lub hasło pojawiły się w wyciekach danych, np. w serwisie bezpiecznedane.gov.pl 🛡️
📣 Podejrzane e-maile i strony internetowe zgłaszaj do CERT Polska przez incydent.cert.pl lub usługę „Bezpiecznie w sieci” w aplikacji mObywatel.
Pamiętaj!
Widzisz phishing? Zgłoś to.
Za pomocą formularza na stronie CERT Polska
Zgłoś incydentZa pomocą aplikacji mObywatel, w usłudze "Bezpiecznie w sieci"
