Pilny alert bezpieczeństwa Nowa fala oszustw! Złośliwe oprogramowanie na telefonach

CERT Polska ostrzega przed kolejną niebezpieczną kampanią phishingową, która tym razem wykorzystuje zaufanie do znanych firm kurierskich. Cyberprzestępcy rozsyłają fałszywe e-maile, które wyglądają jak prawdziwe faktury za usługę transportową. W rzeczywistości zawierają one złośliwe oprogramowanie, które kradnie poufne dane użytkownika.

fot. Warszawa w Pigułce

Wygląda jak faktura, a to pułapka

Przestępcy używają dobrze znanych technik socjotechnicznych. E-mail zawiera:

• nazwę znanej firmy kurierskiej (w tym przypadku UPS),

• profesjonalnie sformułowaną treść,

• podpis pracownika z działu Billing & Settlements,

• a także fałszywe dane kontaktowe i adresowe.

Załącznik wygląda jak faktura – np. o nazwie „faktura_pdf_______img” – ale ukrywa zmodyfikowane rozszerzenie pliku, które po uruchomieniu instaluje na komputerze szkodliwe oprogramowanie. Celem ataku jest wykradanie danych logowania, danych osobowych i dostępu do kont bankowych.

Na co szczególnie uważać?

CERT Polska podkreśla, iż oszuści coraz częściej:

• wykorzystują autentyczne logo firmy,

• podszywają się pod realne adresy e-mail lub ich łudząco podobne kopie,

• manipulują nazwą pliku, aby ukryć jego prawdziwe rozszerzenie.

W omawianym przykładzie z fałszywą fakturą rzekomo od UPS, adres nadawcy to [email protected], co nie ma nic wspólnego z autentycznym kontaktem do przewoźnika.

Jak się chronić przed tego typu atakami?

1. Nie otwieraj załączników z nieznanych źródeł, choćby jeżeli wiadomość wygląda profesjonalnie.

2. Sprawdzaj dokładnie adresy e-mail nadawców – oszuści często wykorzystują mylące domeny.

3. Zwracaj uwagę na nazwy plików, szczególnie te bardzo długie lub nietypowe.

4. Korzystaj z aktualnego systemu antywirusowego.

5. Zgłaszaj podejrzane wiadomości do CERT Polska lub administratora IT, jeżeli korzystasz ze sprzętu firmowego.

Cyberprzestępcy nie ustają w wysiłkach, aby oszukać Polaków, wykorzystując znane marki i zaufanie do instytucji. Tym razem podszywają się pod firmy kurierskie, licząc na pośpiech i brak czujności. Zachowaj ostrożność i nie otwieraj załączników, co do których masz choć cień wątpliwości.