Zdalny dostęp do komputera w jednej chwili. Fałszywe powiadomienia z gov.pl

Agata Siwek

Agata Siwek

Nowa fala phishingowych oszustw podszywających się pod serwisy gov.pl budzi niepokój wśród internautów. CERT Polska ostrzega, że fałszywe powiadomienia mogą prowadzić do utraty pieniędzy i przejęcia komputera. Warto poznać mechanizm ataku i sprawdzone sposoby ochrony przed nim.

Fałszywi rekruterzy kuszą wyjątkowymi ofertami pracy. Zwykle przesyłają je zainteresowanym za pośrednictwem Whatsappa
Cyberprzestępcy atakują użytkowników za pomocą oszustwa na gov.pl (zdj. ilustracyjne)123RF/PICSEL

Spis treści:

  1. Oszustwo na serwisy gov.pl. Jak działa nowa kampania?
  2. Telefoniczny haczyk, to moment przejęcia kontroli
  3. Jak chronić się przed phishingiem i oszustwami online

Choć phishing nie jest zjawiskiem nowym, najnowsza kampania pokazuje, że przestępcy potrafią łączyć prostą metodę z wyjątkową skutecznością. Tym razem wykorzystują zaufanie do państwowej domeny gov.pl, by wzbudzić poczucie pilności i zmusić odbiorcę do natychmiastowego działania. Dla wielu osób fałszywa wiadomość może wyglądać jak zwykłe urzędowe powiadomienie, dopóki nie jest za późno.

Oszustwo na serwisy gov.pl. Jak działa nowa kampania?

CERT Polska informuje, że obserwuje "nową odsłonę kampanii phishingowej, w której przestępcy podszywają się pod serwisy w domenie http://gov.pl". Fałszywe wiadomości mogą przybierać różne formy, w tym informacje o rzekomym oficjalnym powiadomieniu elektronicznym, powiadomieniu o nowej aktywności w serwisie lub "utworzeniu nowej sesji na urządzeniu mobilnym".

Każdy taki komunikat ma jeden cel: wzbudzić niepokój i nakłonić odbiorcę do natychmiastowego działania, a przy tym wygląda na wiarygodny, co zwiększa ryzyko, że ktoś zareaguje bez namysłu.

Telefoniczny haczyk, to moment przejęcia kontroli

W komunikacie CERT Polska czytamy, że w wiadomościach "zachęcają do kontaktu telefonicznego pod wskazany numer". Po wykonaniu połączenia przestępcy próbują nakłonić rozmówcę do instalacji oprogramowania, które daje im zdalny dostęp do komputera.

Zobacz również:

Profesor Agnieszka Chłoń-Domińczak jest zdania, że w Polsce trzeba zrównać wiek emerytalny kobiet i mężczyzn
Emerytury

Obecny wiek emerytalny w Polsce nie do utrzymania? "Konieczne zrównanie"

Katarzyna Dybińska
Katarzyna Dybińska

Dla osoby, która nie spodziewa się zagrożenia, rozmowa może wyglądać na profesjonalną i bezpieczną, ale w tym momencie oszuści zyskują pełną kontrolę nad urządzeniem, co pozwala im wykonywać nieautoryzowane przelewy. "W efekcie atakujący dokonują nieautoryzowanych przelewów na swoje konta a ofiary mogą stracić środki" - podkreśla CERT Polska.

Jak chronić się przed phishingiem i oszustwami online

Najważniejszą zasadą jest ostrożność i weryfikacja każdej nieoczekiwanej wiadomości. CERT Polska zachęca do zgłaszania podejrzanych wiadomości poprzez oficjalny formularz incydentowy.

Warto pamiętać, że prawdziwe instytucje państwowe nie proszą o instalowanie programów ani nagłe oddzwanianie, a podawanie haseł i danych bankowych osobom nieznanym jest ryzykowne. W razie wątpliwości najlepiej zwrócić się o pomoc do zaufanej osoby lub sprawdzić informacje na oficjalnej stronie instytucji. Świadomość zagrożeń i ostrożność przy kontaktach telefonicznych oraz wiadomościach elektronicznych to najskuteczniejsza ochrona przed utratą pieniędzy i bezpieczeństwa w sieci.

Agata Siwek

Tomasz Siemoniak o współpracy z prezydentem: Mogłaby układać się lepiejINTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze