1 dzień temu
Oszuści znów uderzają, tym razem wykorzystując popularność zakupów online i fałszywie podszywając się pod znaną firmę kurierską – InPost. CERT Polska ostrzega: otwarcie niepozornego załącznika z wiadomości e-mail może skończyć się przejęciem Twoich danych i infekcją komputera.
Fot. Warszawa w Pigułce
Fałszywy e-mail, groźny załącznik i dobrze znane logo
Nowa kampania phishingowa wygląda z pozoru całkowicie niewinnie.
Ofiara otrzymuje wiadomość e-mail z informacją o niedostarczonej przesyłce. Wiadomość wygląda profesjonalnie: zawiera nazwisko nadawcy, logo InPost, numer przesyłki i standardowe pozdrowienie.
Ale pod spodem kryje się zagrożenie — w załączniku znajduje się plik zip zawierający złośliwe oprogramowanie.
Wiadomość zawiera choćby „hasło” do otwarcia pliku, co tylko zwiększa jej wiarygodność.
Dodatkowo, temat maila brzmi: „Problem z dostarczeniem przesyłki”, co może wzbudzić niepokój i skłonić do natychmiastowego kliknięcia.
Otworzysz? Możesz stracić wszystko
CERT Polska ostrzega, iż pliki umieszczone w takich archiwach zawierają złośliwe oprogramowanie, najczęściej w formacie .js lub .exe. Ich uruchomienie może prowadzić do:
-
przejęcia kontroli nad komputerem,
-
wykradzenia haseł i danych logowania,
-
zainstalowania systemu szpiegującego,
-
utraty dostępu do bankowości online.
Co gorsza — ofiara często nawet nie zauważa, iż została zainfekowana, dopóki nie pojawią się poważne konsekwencje.
Jak się bronić?
🔸 Nigdy nie otwieraj załączników od nieznanych nadawców.
🔸 choćby jeżeli nadawca wygląda „profesjonalnie” – sprawdź adres e-mail. W tym przypadku wyglądał podejrzanie: [email protected]
🔸 Zgłaszaj podejrzane wiadomości do CERT: https://incydent.cert.pl
🔸 Upewnij się, iż masz aktywne oprogramowanie antywirusowe i aktualny system.
Oszuści liczą na rutynę
Ataki tego typu stają się coraz bardziej zaawansowane. Oszuści nie wysyłają już maili z błędami językowymi i dziwnym formatowaniem. Ich wiadomości są profesjonalnie przygotowane, używają znanych logotypów, nazw firm, a choćby nazwisk.
Wykorzystują codzienność – fakt, iż wiele osób rzeczywiście czeka na przesyłki. Zwłaszcza jesienią, kiedy częściej zamawiamy online, rzadziej wychodzimy z domu i jesteśmy mniej czujni.
Co to oznacza dla czytelnika?
Jeśli dostałeś podobnego maila — nie klikaj niczego. Nie otwieraj załączników.
Lepiej stracić chwilę i upewnić się, iż to fałszywka, niż stracić pieniądze, dane lub dostęp do konta.
Oszustwo może zacząć się od jednego kliknięcia.
Nie daj się złapać.
![Oskubała klientów krasnostawskiego banku. Ukrywała się 20 lat. Namierzyli ją lubelscy „łowcy głów” [FILM]](https://static2.supertydzien.pl/data/articles/xga-4x3-oskubala-klientow-krasnostawskiego-banku-ukrywala-sie-20-lat-namierzyli-ja-lubelscy-lowcy-glow-1760801966.webp)
English (US) · 
Polish (PL) · 
Russian (RU) ·