Zespół CERT Polska opublikował ostrzeżenie dotyczące popularnej kampanii phishingowej, która znów trafia na skrzynki odbiorcze użytkowników w Polsce. Tym razem przestępcy wykorzystują znany i prosty schemat - informują o rzekomej przesyłce i dołączają fałszywy załącznik, który ma imitować etykietę paczki. Kliknięcie w obrazek prowadzi do strony, z której pobierane jest złośliwe oprogramowanie. Choć sposób działania nie jest nowy, to skuteczność takich ataków wciąż jest zaskakująco wysoka.
Podszywają się pod Pocztex - jak działa nowy atak?
Phishing w tej odsłonie opiera się na prostej, ale skutecznej metodzie socjotechnicznej. Wiadomość wygląda na pochodzącą od Pocztexu i zawiera informację o nowej paczce, która rzekomo została nadana przez klienta.
Kluczowym elementem oszustwa jest załączone zdjęcie, to właśnie ono pełni rolę pułapki. Choć wygląda jak zwykła etykieta przesyłki, w rzeczywistości zawiera link prowadzący do strony zainfekowanej szkodliwym oprogramowaniem.
Najnowsza kampania oszustów wpisuje się w coraz powszechniejszy trend wykorzystywania wiarygodnych marek i usług w celu wyłudzania informacji lub instalacji malware'u. To nie pierwszy raz, kiedy wykorzystywana jest tematyka przesyłek kurierskich - mechanizm działa, bo opiera się na zaufaniu do znanej marki oraz na emocjach: ciekawości, niepokoju czy poczuciu pilności.
Jak się chronić i co robić w przypadku podejrzenia ataku?
CERT Polska przypomina, że kluczową rolę w ochronie przed tego rodzaju atakami odgrywa czujność użytkowników. Przede wszystkim nie należy klikać w żadne podejrzane załączniki ani odnośniki, nawet jeśli wyglądają "profesjonalnie" i pochodzą rzekomo z zaufanego źródła. Jeśli wiadomość budzi jakiekolwiek wątpliwości, najlepiej zweryfikować jej treść bezpośrednio u nadawcy - korzystając z oficjalnych kanałów kontaktu z firmą kurierską.
Co istotne, każdy użytkownik może pomóc w walce z tego typu cyberzagrożeniami. CERT Polska zachęca do zgłaszania podejrzanych wiadomości. "Wszelkie podejrzane wiadomości możesz zgłosić do naszego zespołu za pomocą formularza na stronie http://incydent.cert.pl. Chronisz w ten sposób siebie i innych!" - czytamy w komunikacie opublikowanym na portalu X.
Warto też pamiętać o podstawowych zasadach cyberhigieny: regularnym aktualizowaniu oprogramowania, stosowaniu programów antywirusowych oraz edukowaniu pracowników i bliskich w zakresie rozpoznawania prób phishingu. W świecie, w którym przestępcy sięgają po coraz sprytniejsze sposoby wyłudzania danych, to właśnie wiedza i ostrożność stają się najlepszą tarczą ochronną.
Agata Siwek
