Oszuści w ramach trwającej kampanii podszywają się pod Agencję Bezpieczeństwa Wewnętrznego. Rozsyłają wiadomości mailowe z załącznikiem, który zawiera szkodliwe oprogramowanie.
Przed nową kampanią ostrzega zespół CERT Polska, w ramach której przestępcy próbują podszywać się pod ABW i wysyłają wiadomości wyglądające na dość wiarygodne. Na czym polega ich działanie? W wiadomościach mailowych - rzekomo od ABW - przekonują odbiorcę, że proszą o „przekazanie informacji na wniosek elektroniczny”, inaczej ma on zostać „pociągnięty do odpowiedzialności”.
Jak przestrzega zespół działający w strukturach NASK i monitorujący trwające złośliwe kampanie, do przesyłanej wiadomości jest załączone archiwum, które zawiera plik wykonywalny - spreparowany w taki sposób, by imitował dokument PDF. Załącznik zawiera szkodliwe oprogramowanie Remcos, którego celem jest infekcja urządzenia. Umożliwia ono kradzież danych oraz zdalne sterowanie komputerem ofiary.
Czytaj też
Jak się chronić?
Przede wszystkim, aby się chronić warto sprawdzić adres mailowy nadawcy - czy jest autentyczny i został przesłany przez instytucję (w tym przypadku ABW, ale dotyczy do każdorazowego sprawdzenia adresata). To już pierwszy sygnał, że masz do czynienia z oszustwem.
Zweryfikuj treść wiadomości - czy zawiera ona błędy, niepoprawną polszczyznę? Być może nie będzie zawierać polskich znaków. Czy została napisana w sposób emocjonalny, nakazując ci wykonanie jakiejś czynności (najlepiej natychmiast - tak działa socjotechnika - red.)? Sprawdź także, czy dana instytucja/ osoba rzeczywiście wysłała ci daną wiadomość (np. telefonicznie).
Uważaj na linki w wiadomościach przekierowujących na nieznaną stronę (jeśli nie jesteś pewny, że jest oryginalna, pod żadnym pozorem nie podawaj na niej swoich danych!). Bardzo ostrożnie podchodź również do załączników przysłanych przez nieznanych wcześniej nadawców (a zwłaszcza spakowanych do archiwów) - przypomina CERT Polska.
Czytaj też
Jak zgłosić podejrzaną wiadomość?
Przypomnijmy, że w tym tygodniu Ministerstwo Cyfryzacji wspólnie z NASK-iem ogłosili uruchomienienowego numeru 8080 na który można zgłaszać podejrzane SMS-y (smishing, czyli np. namawiające do „atrakcyjnych inwestycji” czy zawierające linki prowadzące do fałszywych stron internetowych).
Natomiast podejrzane strony i maile można zgłaszać bez zmian mailowo na adres: [email protected] lub przez formularz na stronie internetowej: incydent.cert.pl.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].