CERT Polska ostrzega przed wiadomościami, w których oszuści podszywają się pod Zakład Ubezpieczeń Społecznych (ZUS). To może być "złośliwe oprogramowanie sprytnie ukryte w wiadomości e-mail" - podkreśla zespół.
Zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie CERT Polska w mediach społecznościowych opublikował ostrzeżenie przed oszustami.
Cyberprzestępcy podszywają się pod ZUS i wysyłają e-maile, w których obrazek udaje załącznik, przy czym po kliknięciu w obrazek pobierane jest złośliwe oprogramowanie.
E-mail od ZUS? Nie, to złośliwe oprogramowanie
"Ważny dokument dostarczony przez ZUS? Nie, złośliwe oprogramowanie sprytnie ukryte w wiadomości e-mail. Zaufanie buduje wykorzystanie znanego logotypu. W wiadomości pojawia się informacja o doręczeniu dokumentu i konieczności jego aktualizacji" - wyjaśnił CERT Polska.
Dodał, że "rzekomy dokument to w rzeczywistości tylko obrazek udający załącznik - po kliknięciu na miniaturkę pobiera się złośliwe oprogramowanie, które może umożliwić przestępcom dostęp do zainfekowanego urządzenia, w tym m.in. wykradanie haseł do kont".
"Zachowajcie ostrożność i zgłaszajcie takie wiadomości na incydent.cert.pl" - zaapelował zespół.
Inne kampanie oszustów
Wcześniej CSIRT KNF ostrzegał przed oszustami podszywającymi się pod PKO BP i kuszącymi klientów fałszywymi inwestycjami.
Zespół informował także o oszustach podszywających się pod portal eBilet.pl, a CERT Polska ostrzegał przed fałszywymi kodami CAPTCHA na stronach internetowych.
"Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie" - apelował przy innej okazji CSIRT KNF. Informował wtedy o nowych fałszywych domenach, pod którymi przestępcy podszywają się pod banki.
- Cyberprzestępcy coraz częściej stosują techniki typosquattingu i squattingu domenowego - podkreśliła doktor Katarzyna Kamińska z Politechniki Warszawskiej.
Czytaj więcej: Typosquatting i squatting. "Użytkownik może nie zauważyć"
O zespole CERT Polska
"CERT Polska to zespół działający w strukturach NASK - Państwowego Instytutu Badawczego, powołany w 1996 roku do reagowania na incydenty bezpieczeństwa komputerowego. Realizuje zadania CSIRT NASK, jednego z trzech takich zespołów działających na poziomie krajowym w ramach krajowego systemu cyberbezpieczeństwa" - wyjaśniono na stronie organizacji.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock