Klikniesz i stracisz wszystko? Fałszywe zaproszenia na spotkania online atakują Polaków

Uważaj, zanim klikniesz „Dołącz do spotkania”! Cyberprzestępcy stosują nową metodę oszustwa, która wygląda wyjątkowo wiarygodnie i może doprowadzić do przejęcia Twojego komputera lub telefona. Tym razem chodzi o pozornie niewinny mail z zaproszeniem na wideokonferencję.

Fot. Warszawa w Pigułce

Podszywają się pod Zoom. Zamiast spotkania – przejęcie urządzenia

CERT Polska alarmuje: użytkownicy otrzymują e-maile z zaproszeniem do rzekomego spotkania w aplikacji Zoom. Wiadomość wygląda jak standardowe zaproszenie – zawiera przycisk „Join Now” i prosi o przejście przez weryfikację CAPTCHA. Problem w tym, iż to fałszywa strona.

Po kliknięciu użytkownik zostaje przekierowany do witryny łudząco przypominającej oficjalną stronę Zooma, ale zamiast dołączenia do spotkania — uruchamia się pobieranie złośliwego systemu o nazwie Zoom-Installer. W rzeczywistości nie ma ono nic wspólnego z prawdziwym Zoomem – to narzędzie hakerskie, które pozwala cyberprzestępcom przejąć kontrolę nad Twoim urządzeniem.

Jak się bronić? Sprawdź te trzy rzeczy, zanim klikniesz

1. Zawsze sprawdzaj adres nadawcy – nieautoryzowane adresy e-mail, jak np. kończące się na podejrzane domeny, powinny wzbudzić Twoją czujność.

2. Przyjrzyj się stronie, na którą jesteś przekierowany – choćby drobna literówka lub nietypowy wygląd strony może świadczyć o oszustwie.

3. Nie pobieraj żadnych plików z nieznanych źródeł, choćby jeżeli wyglądają jak aplikacje, które znasz.

Zgłoś podejrzane wiadomości do CERT Polska

Jeśli masz wątpliwości, czy dany e-mail lub strona są bezpieczne, możesz to sprawdzić i zgłosić na stronie: http://incydent.cert.pl. Im szybciej zgłosisz, tym większa szansa, iż inni nie padną ofiarą tego samego ataku.

Pamiętaj: cyberprzestępcy liczą na Twoje roztargnienie. Wystarczy jedno kliknięcie, by stracić dane, pieniądze, a choćby dostęp do całego systemu.