Chwila spokoju i znów oszuści dają o sobie znać. Naukowa i Akademicka Sieć Komputerowa (NASK) tym razem ostrzega przez oszustami podszywającymi się pod "pomoc techniczną" i policję, Interpol lub Europol. Na co uważać?
Poczta elektroniczna na celowniku oszustów
Trwa kampania phishingową, której celem jest wyłudzenie danych logowania i przejęcie dostępu do poczty elektronicznej. Zespół CERT Polska przedstawił też scenariusz ataku. Masowo rozsyłane są wiadomości e-mail, w których pojawiają się informacje o niepowodzeniu w odebraniu wiadomości przychodzących. W ten sposób oszuści starają się nakłonić ofiarę do kliknięcia w link z wiadomości.
Po uruchomieniu linka, odsyłacz przenosi na stronę, która rzekomo ma rozwiązać problem z otrzymywaniem nowych wiadomości. - W rzeczywistości użytkownik znajduje się na szkodliwej stronie zawierającej fałszywy panel logowania do poczty elektronicznej. Dane logowania uzupełnione na fałszywej stronie dostają się w ręce przestępców i mogą być użyte do przejęcia konta pocztowego, a następnie wykorzystania go do innych szkodliwych działań - zaznaczyli eksperci.
Jak udaremnić atak
Jak bronić się przed takim atakiem? Jeśli to możliwe, należy włączyć weryfikację dwuetapową do swojego konta pocztowego. Zawsze trzeba uważnie sprawdzać adres internetowy strony, zwłaszcza w przypadku konieczności wpisania na niej danych lub dokonywania płatności.
Oszust podszywa się pod policjanta
NASK ostrzega także przed oszustami podszywającymi się pod policję, Europol lub Interpol. Przestępcy wysyłają maile z załączonymi plikami PDF naśladującymi dokumenty sądowe lub policyjne.
Jak działają przestępcy? Masowo rozsyłają wiadomości e-mail, których treść ma wzbudzić niepokój odbiorców i skłonić ich do otwarcia załącznika. - Z reguły są to pliki PDF naśladujące dokumenty sądowe lub policyjne. Adresat wiadomości dowiaduje się, że grożą mu m.in. poważne kary finansowe, umieszczenie na liście przestępców seksualnych oraz aresztowanie – ostrzegają eksperci.
Jeśli odbiorca maila odpowie na niego (do czego jest zachęcany w treści załącznika) i spróbuje wyjaśnić sprawę, dowie się, że najszybszym i jedynym skutecznym sposobem uniknięcia kompromitacji czy skandalu będzie przekazanie rzekomym organom ścigania odpowiedniej sumy pieniędzy. Pod fałszywymi informacjami figuruje pieczątka i podpis p.o. komendanta głównego policji Marka Boronia.
Należy pamiętać, że policja nie kontaktuje się drogą mailową z osobami podejrzewanymi.
Eksperci apelują, żeby w takich sytuacjach zachować spokój i zignorować wiadomość, a w razie wątpliwoście skontaktować się z policją, aby potwierdzić, że wiadomość jest fałszywa.
- Zwróć uwagę na adres e-mail nadawcy wiadomości. Pamiętaj przy tym, że poprawny adres nie stanowi absolutnego potwierdzenia, że nie masz do czynienia z oszustwem. Za to prywatny adres, zupełnie niezwiązany z instytucją, pod którą podszywa się nadawca, to ewidentny sygnał ostrzegawczy – podkreślili eksperci z zespołu CERT.
Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl.
Autorka: Marta Stańczyk
Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl