Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed oszustami, którzy podszywają się pod Agencję Bezpieczeństwa Wewnętrznego (ABW). Cyberprzestępcy rozsyłają fałszywe e-maile ze złośliwym oprogramowaniem, które umożliwia kradzież danych.
Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół CERT Polska (Computer Emergency Response Team) ostrzega przed nową kampanią wymierzoną zwłaszcza w pracowników podmiotów publicznych. Przestępcy podszywają się w niej pod ABW.
Oszuści podszywają się pod ABW
"Przestępcy rozsyłają fałszywe wiadomości e-mailowe wyglądające na dość wiarygodne. Starają się przekonać odbiorcę, że nadawcą jest Agencja Bezpieczeństwa Wewnętrznego. Do przesyłanej wiadomości załączone jest archiwum zawierające plik wykonywalny, spreparowany w taki sposób, by imitował dokument PDF" - wyjaśniła NASK.
Podkreśliła, że w rzeczywistości załącznik zawiera szkodliwe oprogramowanie Remcos, którego celem jest infekcja urządzenia. Umożliwia ono kradzież danych oraz zdalne sterowanie komputerem ofiary.
NASK przypomniało, że aby się przed tym uchronić, należy sprawdzić, czy domena w adresie, z którego przysłany został e-mail, odpowiada nazwie instytucji, którą jakoby reprezentuje nadawca.
"Jeśli tak nie jest, prawdopodobnie masz do czynienia z oszustwem. Zweryfikuj treść wiadomości w inny sposób, np. telefonicznie, zwłaszcza jeśli zawiera jakąś groźbę i wzbudza niepokój. Bardzo ostrożnie podchodź do załączników przysłanych przez nieznanych wcześniej nadawców, zwłaszcza spakowanych do archiwów" - zaznaczyła NASK.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock