Ofensywa cyberprzestępców. Uwaga na takie e-maile

Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w czwartek, że zaobserwował powrót masowej dystrybucji szkodliwego oprogramowania za pośrednictwem wiadomości mailowych. Treść e-maili zachęca do otworzenia załącznika, w którym rzekomo znajduje się faktura, oferta handlowa lub też potwierdzenie płatności. Natomiast w rzeczywistości załącznik zawiera szkodliwe oprogramowanie wykradające dane z komputera ofiary. "Warto zaznaczyć, że do wysyłki często wykorzystywane są przejęte konta pocztowe, zaś treść wiadomości zazwyczaj napisana jest starannie pod względem językowym oraz zawiera stopkę firmową nadawcy. Niestety sprawia to, że rozsyłane wiadomości wydają się wiarygodne" – czytamy komunikacie NASK.

NASK ostrzegł także przed oszustami, którzy podszywają się pod stronę rządową – Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC) i informują o rzekomym zwrocie podatku. Ich celem jest wyłudzenie danych. Tym razem używają kodu QR. W komunikacie stwierdzono, że "dotychczas w tego typu fałszywych wiadomościach oszuści wykorzystywali link do fałszywej strony wyłudzającej wrażliwe dane, który umieszczony był jawnie – w postaci tekstu". "Nowością w obserwowanej kampanii jest to, że tym razem link jest ukryty w postaci kodu QR. Potencjalne ofiary są zachęcane do jego zeskanowania i przejścia na fałszywą stronę – łudząco podobną do rządowej strony systemu krajowej administracji skarbowej – rzekomo w celu odebrania zwrotu podatkowego" – wyjaśnia NASK. Celem przestępców jest wyłudzenie danych. Wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl. Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.