2 godzin temu
CERT Polska wydał ostrzeżenie dotyczące nowej kampanii phishingowej, w której przestępcy podszywają się pod Krajową Administrację Skarbową (KAS). Celem ataku jest wyłudzenie danych logowania do poczty elektronicznej niczego niepodejrzewających odbiorców.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Oszuści rozsyłają długie wiadomości e-mail, które na pierwszy rzut oka mogą wydawać się autentycznymi komunikatami od KAS. Kluczowym elementem tych wiadomości jest link do rzekomej „notyfikacji”, który ma skłonić ofiary do zalogowania się do fałszywego serwisu rządowego.
Po kliknięciu w link, użytkownik trafia na spreparowaną stronę, gdzie pojawia się wyskakujące okienko z prośbą o wprowadzenie hasła do poczty e-mail. Co istotne, login jest już znany atakującym, ponieważ link kieruje do formularza przygotowanego specjalnie dla danego adresata. jeżeli ofiara nie korzysta z dodatkowych zabezpieczeń, takich jak dwuskładnikowe uwierzytelnianie (2FA), jej dane logowania mogą zostać przejęte przez przestępców. Mając dostęp do maila, osoba atakująca może przejąć praktycznie wszystkie Wasze dane, szczególnie o ile przez pocztę przekazywaliście dane osobowe. Może to prowadzić do kolejnego ataku np. na Wasze konto bankowe.
CERT Polska apeluje o zachowanie szczególnej ostrożności w przypadku otrzymania podobnych wiadomości. Eksperci zalecają:
1. Zwracanie uwagi na adresy stron internetowych, do których prowadzą linki w wiadomościach.
2. Dokładną weryfikację nadawców e-maili.
3. Ostrożność przy otwieraniu załączników, szczególnie tych o podejrzanych rozszerzeniach (np. EXE czy VBS zamiast oczekiwanego PDF).
Warto przypomnieć, iż urzędy skarbowe i inne instytucje państwowe nie proszą o podawanie danych logowania do prywatnych kont pocztowych. W przypadku jakichkolwiek wątpliwości najlepiej skontaktować się bezpośrednio z daną instytucją, korzystając z oficjalnych kanałów komunikacji.
Ta kampania phishingowa podkreśla rosnące wyrafinowanie metod stosowanych przez cyberprzestępców. Użytkownicy internetu powinni być coraz bardziej czujni i edukować się w zakresie bezpieczeństwa online. Aktywacja dwuskładnikowego uwierzytelniania (2FA) dla kont pocztowych i innych ważnych serwisów jest jednym z najskuteczniejszych sposobów ochrony przed tego typu atakami.
CERT Polska nieustannie monitoruje sytuację i apeluje o zgłaszanie wszelkich podejrzanych wiadomości lub stron internetowych. Tylko dzięki czujności i współpracy użytkowników możliwe jest skuteczne przeciwdziałanie cyberzagrożeniom.
English (US) · 
Polish (PL) · 
Russian (RU) ·