Reklama

Armia i Służby

Oszuści podszywają się pod ABW. Uważaj na te wiadomości

fot. ABW
fot. ABW

Oszuści w ramach trwającej kampanii podszywają się pod Agencję Bezpieczeństwa Wewnętrznego. Rozsyłają wiadomości mailowe z załącznikiem, który zawiera szkodliwe oprogramowanie.

Reklama

Przed nową kampanią ostrzega zespół CERT Polska, w ramach której przestępcy próbują podszywać się pod ABW i wysyłają wiadomości wyglądające na dość wiarygodne. Na czym polega ich działanie? W wiadomościach mailowych - rzekomo od ABW - przekonują odbiorcę, że proszą o „przekazanie informacji na wniosek elektroniczny”, inaczej ma on zostać „pociągnięty do odpowiedzialności”.

Reklama
Oszuści podszywają się pod ABW, wysyłają fałszywe wiadomości mailowe.
Oszuści podszywają się pod ABW, wysyłają fałszywe wiadomości mailowe.
Autor. CSIRT NASK
Reklama

Jak przestrzega zespół działający w strukturach NASK i monitorujący trwające złośliwe kampanie, do przesyłanej wiadomości jest załączone archiwum, które zawiera plik wykonywalny - spreparowany w taki sposób, by imitował dokument PDF. Załącznik zawiera szkodliwe oprogramowanie Remcos, którego celem jest infekcja urządzenia. Umożliwia ono kradzież danych oraz zdalne sterowanie komputerem ofiary.

Czytaj też

Jak się chronić?

Przede wszystkim, aby się chronić warto sprawdzić adres mailowy nadawcy - czy jest autentyczny i został przesłany przez instytucję (w tym przypadku ABW, ale dotyczy do każdorazowego sprawdzenia adresata). To już pierwszy sygnał, że masz do czynienia z oszustwem.

Zweryfikuj treść wiadomości - czy zawiera ona błędy, niepoprawną polszczyznę? Być może nie będzie zawierać polskich znaków. Czy została napisana w sposób emocjonalny, nakazując ci wykonanie jakiejś czynności (najlepiej natychmiast - tak działa socjotechnika - red.)? Sprawdź także, czy dana instytucja/ osoba rzeczywiście wysłała ci daną wiadomość (np. telefonicznie).

Uważaj na linki w wiadomościach przekierowujących na nieznaną stronę (jeśli nie jesteś pewny, że jest oryginalna, pod żadnym pozorem nie podawaj na niej swoich danych!). Bardzo ostrożnie podchodź również do załączników przysłanych przez nieznanych wcześniej nadawców (a zwłaszcza spakowanych do archiwów) - przypomina CERT Polska.

Czytaj też

Jak zgłosić podejrzaną wiadomość?

Przypomnijmy, że w tym tygodniu Ministerstwo Cyfryzacji wspólnie z NASK-iem ogłosili uruchomienienowego numeru 8080 na który można zgłaszać podejrzane SMS-y (smishing, czyli np. namawiające do „atrakcyjnych inwestycji” czy zawierające linki prowadzące do fałszywych stron internetowych).

Natomiast podejrzane strony i maile można zgłaszać bez zmian mailowo na adres: [email protected] lub przez formularz na stronie internetowej: incydent.cert.pl.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze