Eksperci z CERT Polska zwrócili uwagę na rosnące zagrożenia w sieci, mogące doprowadzić do wyłudzenia pieniędzy i danych osobowych. Wskazali na metody cieszące się ostatnio popularnością wśród oszustów – zmasowane ataki e-mailowe oraz sms-y dotyczące dodatków mieszkaniowych. Tak więc uważaj, bo zamiast zyskać, możesz stracić. I to całkiem sporo.
Złośliwe oprogramowanie w załącznikach
Jedna z klasycznych metod hakerów polega na wysyłaniu wiadomości e-mailowych z prośbą o przesłanie oferty dla zamówienia, które podobno znajduje się w załączniku. Tytuł wiadomości brzmi „Zapytanie ofertowe” i ma za zadanie przykuć naszą uwagę. Jak poinformował CERT, w rzeczywistości w załączniku nie znajduje się oferta, a złośliwe oprogramowanie GuLoader. Do maila hakerzy dołączają plik w formacie .pdf, który rzekomo zawiera istotne dla odbiorcy szczegóły. Wszystko to ma na celu tylko jedno: zainstalować złośliwe oprogramowanie. Później cyberprzestępcy mogą bez problemu przejąć kontrolę nad zainfekowanym urządzeniem i uzyskać dostęp do naszych danych.
Oszukują na dodatek mieszkaniowy
CERT przestrzega, że w ostatnim czasie bardzo popularne stało się oszustwo związane z dodatkiem mieszkaniowym. Eksperci opisują to jako kolejną odsłonę kampanii phishingowej, w której oszuści próbują wyłudzić od ofiar poufne informacje, podając się za instytucje rządowe. W tym przypadku podszywają się pod rządowe witryny z ofertą dodatku mieszkaniowego i informują na przykład o konieczności uzupełnienia dokumentacji. Oczywiście strony udostępniane przez oszustów wyglądają łudząco podobnie do prawdziwych witryn (nie zawierają literówek charakterystycznych dla oszustów) i dlatego tak łatwo się na nie nabrać. Różnią się jednak adresem URL widocznym na pasku przeglądarki. CERT niezmiennie apeluje o ostrożność i nieklikanie w podejrzane linki, zawarte zarówno w wiadomościach typu sms, jak i typu e-mail.
Zgłoś to do CERT
Pocieszającą wiadomością jest fakt, że opublikowano już ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa wprowadza obowiązek wdrożenia mechanizmów weryfikacji nadawcy e-maili dla dostawców poczty obsługujących co najmniej 500 tys. użytkowników poczty lub podmioty publiczne.
Dziś to głównie narzędzia takie jak SPF, DMARC i DKIM pozwalają weryfikować nadawcę poczty. Niepoprawne skonfigurowanie tych instrumentów daje cyberprzestępcom możliwość wysyłania fałszywych wiadomości, w których mogą oni podszyć się pod dowolnego nadawcę z domeny tego podmiotu – poinformował CERT.
Jeżeli otrzymałeś podejrzane wiadomości sms-em lub e-mailem, zgłoś to do CSIRT NASK poprzez stronę https://incydent.cert.pl, e-mailowo na adres cert@cert.pl lub SMS-em pod numer 799 448 084. Pamiętaj, aby przekazać wiadomość w oryginalnej formie.
