14 godzin temu
Zespół CERT Polska wydał ostrzeżenie przed nową, zaawansowaną kampanią phishingową, która może zagrozić bezpieczeństwu finansowemu tysięcy Polaków. Cyberprzestępcy wykorzystują zaufanie, jakim cieszyć się renomowane firmy kurierskie, rozsyłając fałszywe wiadomości email, które na pierwszy rzut oka przypominają standardowe faktury za usługi transportowe. W rzeczywistości te sprytnie przygotowane wiadomości zawierają złośliwe oprogramowanie, które po uruchomieniu infekuje komputer ofiary i kradnie poufne dane, w tym informacje logowania do bankowości internetowej.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Mechanizm działania oszustów jest dobrze przemyślany i wykorzystuje zarówno zaawansowane techniki informatyczne, jak i socjotechniczne. Wiadomości email wysyłane przez przestępców zawierają profesjonalnie przygotowane elementy, które mają wzbudzić zaufanie odbiorcy. Nadawca podaje się za przedstawiciela znanej firmy kurierskiej, w tym przypadku UPS, co automatycznie zmniejsza czujność wielu użytkowników. Treść wiadomości jest sformułowana w sposób formalny i biznesowy, co dodatkowo uwiarygadnia przekaz. Elementem uwierzytelniającym ma być również podpis rzekomego pracownika z działu Billing & Settlements oraz precyzyjnie sfałszowane dane kontaktowe i adresowe firmy kurierskiej.
Najbardziej niebezpiecznym elementem całej operacji jest załącznik, który na pierwszy rzut oka wygląda jak zwykła faktura w formacie PDF. Przestępcy używają nazw plików sugerujących, iż jest to dokument finansowy, na przykład „faktura_pdf_______img”. W rzeczywistości plik ma zmodyfikowane rozszerzenie, które ukrywa jego prawdziwą naturę. Po otwarciu takiego załącznika na komputerze ofiary instalowane jest złośliwe oprogramowanie, które rozpoczyna działania mające na celu wykradanie danych logowania do różnych serwisów, danych osobowych i – co najgroźniejsze – informacji umożliwiających dostęp do kont bankowych.
CERT Polska zwraca szczególną uwagę na rosnący poziom zaawansowania tego typu ataków. Przestępcy nie tylko wykorzystują autentyczne logotypy firm, co można było zaobserwować już w przeszłości, ale również podszywają się pod realne adresy email lub tworzą ich niezwykle podobne kopie. W opisywanym przypadku fałszywej faktury rzekomo pochodzącej od UPS, adres nadawcy to [email protected], który oczywiście nie ma żadnego związku z autentycznymi kanałami komunikacji przewoźnika. Dodatkowo, nazwy plików są specjalnie manipulowane, aby ukryć ich prawdziwe rozszerzenie, co utrudnia identyfikację zagrożenia choćby bardziej świadomym użytkownikom.
Dlaczego właśnie firmy kurierskie stały się celem cyberprzestępców? Odpowiedź jest prosta – ze względu na ich powszechność w codziennym życiu Polaków. W dobie rosnącej popularności zakupów internetowych, praktycznie każdy z nas regularnie otrzymuje przesyłki kurierskie, a wraz z nimi różnego rodzaju powiadomienia i faktury. Ta powszechność sprawia, iż odbiorcy są mniej czujni wobec wiadomości, które wydają się pochodzić od znanych firm kurierskich. Dodatkowo, pośpiech i rutyna towarzyszące sprawdzaniu codziennej poczty elektronicznej sprzyjają popełnianiu błędów, takich jak pośpieszne otwieranie załączników bez dokładnej weryfikacji ich pochodzenia.
Jakie mogą być konsekwencje otwarcia takiego załącznika? Niestety, bardzo poważne. Złośliwe oprogramowanie instalowane na komputerze ofiary może działać na różne sposoby. Niektóre rodzaje malware przechwytują dane logowania wprowadzane na różnych stronach internetowych, w tym w serwisach bankowości elektronicznej. Inne programy potrafią wykonywać zrzuty ekranu, monitorować aktywność użytkownika lub choćby przejmować zdalną kontrolę nad komputerem. W skrajnych przypadkach może dojść do całkowitego przejęcia tożsamości cyfrowej ofiary, co umożliwia przestępcom dokonywanie transakcji finansowych w jej imieniu, zaciąganie zobowiązań finansowych lub wykorzystywanie skradzionych danych do innych nielegalnych działań.
Jak zatem chronić się przed tego typu zagrożeniami? CERT Polska zaleca stosowanie kilku podstawowych zasad bezpieczeństwa, które znacząco zmniejszają ryzyko padnięcia ofiarą phishingu. Przede wszystkim, nie należy otwierać załączników pochodzących z nieznanych źródeł, choćby jeżeli wiadomość na pierwszy rzut oka wygląda profesjonalnie. Warto dokładnie weryfikować adresy email nadawców, zwracając szczególną uwagę na domeny, które mogą różnić się od oryginalnych zaledwie jednym znakiem. Takie różnice są często trudne do wychwycenia przy pobieżnym sprawdzaniu, dlatego warto poświęcić chwilę na dokładną analizę.
Kolejnym elementem, na który należy zwracać uwagę, są nazwy plików, szczególnie te bardzo długie lub zawierające nietypowe znaki. Przestępcy często używają podwójnych rozszerzeń lub dodają liczne podkreślniki i spacje, aby zamaskować prawdziwy format pliku. Nieodzownym elementem ochrony jest również korzystanie z aktualnego systemu antywirusowego, które może wykryć i zablokować znane zagrożenia, zanim wyrządzą szkodę. Warto również regularnie aktualizować system operacyjny i wszystkie używane programy, ponieważ aktualizacje często zawierają poprawki zabezpieczeń przed nowoodkrytymi lukami.
Co zrobić, jeżeli podejrzewamy, iż otrzymaliśmy fałszywą wiadomość? CERT Polska zachęca do zgłaszania takich przypadków bezpośrednio do nich lub do administratora IT, jeżeli korzystamy ze sprzętu firmowego. Zgłoszenia można dokonać poprzez formularz na stronie incydent.cert.pl lub wysyłając wiadomość na adres [email protected]. Takie działanie nie tylko pomoże ochronić własne dane, ale również przyczyni się do szybszej identyfikacji kampanii phishingowych i ostrzeżenia innych potencjalnych ofiar.
Jeśli niestety doszło już do otwarcia podejrzanego załącznika, należy natychmiast odłączyć komputer od internetu, aby zapobiec dalszej komunikacji złośliwego systemu z serwerami przestępców. Następnie warto przeprowadzić pełne skanowanie systemu programem antywirusowym i jak najszybciej zmienić hasła do wszystkich ważnych serwisów, korzystając z innego, niezainfekowanego urządzenia. W przypadku podejrzenia naruszenia danych bankowych, należy niezwłocznie skontaktować się z bankiem i zgłosić incydent.
Warto pamiętać, iż cyberprzestępcy nieustannie doskonalą swoje metody, dostosowując się do rosnącej świadomości użytkowników. Kampania wykorzystująca wizerunek firm kurierskich jest tylko jednym z wielu przykładów phishingu, który może przybierać różne formy. Przestępcy mogą podszywać się pod instytucje finansowe, urzędy państwowe, platformy sprzedażowe, czy choćby znajomych i członków rodziny. Dlatego tak ważne jest zachowanie stałej czujności i stosowanie zasady ograniczonego zaufania wobec wszystkich nieoczekiwanych wiadomości, szczególnie tych zawierających załączniki lub linki.
CERT Polska, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, jest jednostką działającą w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej), która zajmuje się reagowaniem na zagrożenia cyberbezpieczeństwa w polskiej przestrzeni internetowej. Eksperci CERT Polska regularnie monitorują sytuację, identyfikują nowe zagrożenia i ostrzegają użytkowników przed aktualnymi kampaniami phishingowymi. Ich działania są najważniejsze dla utrzymania wysokiego poziomu bezpieczeństwa cyfrowego w Polsce.
Pamiętajmy, iż w przypadku cyberbezpieczeństwa lepiej zapobiegać niż leczyć. Regularne edukowanie się na temat aktualnych zagrożeń, zachowanie zdrowej dozy sceptycyzmu wobec nieoczekiwanych wiadomości oraz stosowanie podstawowych zasad bezpieczeństwa cyfrowego to najlepsza ochrona przed atakami phishingowymi. Cyberprzestępcy liczą na pośpiech i brak czujności potencjalnych ofiar – nie dajmy im tej satysfakcji.
![Z hukiem zakończył majówkę zanim ta na dobre się zaczęła. Teraz czeka go spotkanie z wymiarem sprawiedliwości [ZDJĘCIA]](https://www.eostroleka.pl/luba/dane/pliki/zdjecia/2025/494196830_978644467789648_7317907763645506988_n.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·