Nowa kampania phishingowa. Uwaga na fałszywe maile
Zespół CSIRT NASK ostrzega przed kampanią phishingową wykorzystującą wizerunek firmy kurierskiej DPD. Oszuści wysyłają maile z fałszywą informacją o nieskutecznej próbie kontaktu "kuriera" z odbiorcą paczki. Wiadomość zawiera plik, który po otwarciu infekuje komputer szkodliwym oprogramowaniem.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) wchodzi w skład krajowego systemu cyberbezpieczeństwa. Wśród zadań Zespołu jest koordynacja obsługi incydentów zgłaszanych m.in. przez obywateli.
W ostatnim czasie zespół zidentyfikował kampanię wykorzystującą wizerunek firmy kurskiej DPD. "Przestępcy wysyłają fałszywe wiadomości mailowe, zawierające informację o nieskutecznej próbie kontaktu kuriera z odbiorcą paczki" - wyjaśnia NASK.
W wiadomości są szczegółowe informacje na temat przesyłki oraz prośba o pobranie załącznika z rzekomym kodem odbioru. "W rzeczywistości w załączniku znajduje się plik .VBS, który po otwarciu infekuje komputer szkodliwym oprogramowaniem" - ostrzegają specjaliści.
Ten rodzaj oszustwa to tzw. phishing. "Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik" - czytamy na rządowych stronach poświęconych cyberbezpieczeństwu.
NASK przypomina, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl. W przypadku podejrzenia, że padło się ofiarą oszustwa, należy zgłosić to także policji lub do prokuratury.