🛠️ CERT Polska obserwuje kampanię podszyć pod firmy z sektora produkcji.
🎣 Rozsyłane przez oszustów maile są przygotowane w taki sposób, aby wyglądały jak standardowa korespondencja biznesowa związana z rozliczeniami płatności.
Przestępcy nakładają presję na adresata informując o rzekomej konieczności pilnej weryfikacji dokumentów.
👾 Do wiadomości dołączony jest załącznik, który w rzeczywistości zawiera szkodliwe oprogramowanie. Uruchomienie go na komputerze odbiorcy umożliwia kradzież danych, a w niektórych przypadkach nawet przejęcie kontroli nad zainfekowanym urządzeniem.
🥷 Dane kontaktowe przedstawione w podpisie rzekomego nadawcy maila to zazwyczaj mieszanka prawdziwych i fałszywych informacji - przestępcy starają się w ten sposób zbudować wiarygodność albo nakłonić do kontaktu pod błędnym adresem, co może prowadzić do eskalacji schematu oszustwa.
Jak zwiększyć swoje (cyber)bezpieczeństwo?
🔹 Zweryfikuj, czy nadawca wiadomości faktycznie jest powiązany z organizacją, pod którą się podszywa.
🔹 Zachowaj szczególną ostrożność wobec nieoczekiwanych wiadomości dotyczących płatności, faktur lub dokumentów finansowych, zwłaszcza jeśli zawierają załączniki.
🔹 Sprawdź rozszerzenie dołączonych plików. Szczególną ostrożność zachowaj w przypadku plików wykonywalnych i archiwów, takich jak: .exe, .msi, .bat, .cmd, .scr, .zip, .rar czy .tar
🔹 Pamiętaj, że cyberprzestępcy mogą ukrywać rzeczywiste rozszerzenie pliku, wykorzystując nazwy sugerujące dokumenty, np. „faktura.pdf____.exe”.
🔹 W razie wątpliwości zweryfikuj autentyczność wiadomości innym kanałem kontaktu.
📲 Pomóż nam chronić siebie i innych!
Informacje o podejrzanych wiadomościach i stronach internetowych przekaż do CERT Polska za pośrednictwem strony incydent.cert.pl lub usługi „Bezpiecznie w sieci” w aplikacji mObywatel.
Pamiętaj!
Widzisz phishing? Zgłoś to.
Za pomocą formularza na stronie CERT Polska
Zgłoś incydentZa pomocą aplikacji mObywatel, w usłudze "Bezpiecznie w sieci"
