1 dzień temu
Coraz więcej Polaków otrzymuje wiadomości e-mail o rzekomym problemie z dostarczeniem przesyłki kurierskiej. Nadawcą ma być firma InPost, a w treści widnieje numer paczki oraz załączony plik, który ma zawierać szczegóły. Niestety – kliknięcie w załącznik może kosztować bardzo wiele.
fot. Warszawa w Pigułce
CERT Polska alarmuje: to oszustwo, które może prowadzić do kradzieży danych logowania, zdalnego przejęcia komputera, a choćby kopania kryptowalut na zainfekowanym urządzeniu.
Jak działa oszustwo?
W fałszywym e-mailu znajduje się informacja o niedostarczonej paczce oraz prośba o otwarcie załącznika. Zamiast pliku PDF lub dokumentu, dołączony jest plik z rozszerzeniem .js (JavaScript). Po jego uruchomieniu dochodzi do pobrania złośliwego oprogramowania, które infekuje komputer ofiary.
Główne zagrożenia to:
-
przejęcie haseł do kont pocztowych, banków i mediów społecznościowych,
-
śledzenie aktywności użytkownika,
-
wykorzystywanie komputera do kopania kryptowalut,
-
całkowita utrata kontroli nad urządzeniem.
Wiadomość wygląda bardzo wiarygodnie
Oszuści zadbali o każdy szczegół – wiadomość wygląda jak typowy e-mail od InPostu: zawiera logo, dane rzekomego pracownika biura obsługi klienta oraz poprawnie sformatowany tekst. To sprawia, iż wiele osób nieświadomie uruchamia niebezpieczny plik.
Co zrobić, żeby się nie nabrać?
-
Nie otwieraj załączników od nieznanych nadawców, choćby jeżeli wyglądają wiarygodnie.
-
Sprawdzaj dokładnie adres e-mail nadawcy – często zawiera dziwne domeny lub literówki.
-
Nie uruchamiaj plików z rozszerzeniem .js, .exe, .bat – to nie są dokumenty, tylko pliki wykonywalne.
-
Zgłaszaj podejrzane wiadomości – np. do CERT Polska.
-
Zainstaluj aktualne oprogramowanie antywirusowe i aktualizuj system operacyjny.
Gdzie zgłosić próbę oszustwa?
CERT Polska przyjmuje zgłoszenia na stronie:
https://cert.pl/falszywe-zalaczniki
Pamiętaj: żadna firma kurierska nie przesyła dokumentów w formacie .js. Tylko czujność może uchronić przed katastrofą!
English (US) · 
Polish (PL) · 
Russian (RU) ·