Poplista

1
Zalia Diament
2
Switch Disco, Charlotte Haining, Felix I Found You
3
sanah Miłość jest ślepa

Co było grane?

02:28
Paul McCartney Wonderful Christmastime
02:32
Chłopcy z Placu Broni Kocham cię
02:40
Igo Wiatr

Dostałeś taką wiadomość? Uwaga na oszustów!

Na oficjalnym profilu Zespołu CERT Polska pojawiły się informacje ws. kampanii phishingowej. "Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem" - czytamy. Apeluje się o ostrożność. Na co należy uważać? Odpowiadamy.

CERT Polska: "Zachowajcie czujność"

Zespół CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci, działa w strukturach NASK – Państwowego Instytutu Badawczego.

Na twitterowym profilu instytucji pojawiły się komunikaty ws. nowej kampanii phishingowej. Jej celem jest zainfekowanie komputerów złośliwym oprogramowaniem. Na losowe skrzynki wysyłane są wiadomości, których treść skupia w sobie w link do platformy OneDrive.

Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR.

Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona – czytamy w poście.

Zgłoś podejrzane wiadomości!

O podobnych sytuacjach informowaliśmy już wielokrotnie. Po raz kolejny apelujemy o zachowanie: ostrożności oraz uważności. Oszuści poszukują nowych sposobów i technik na kradzież danych osobowych oraz pieniędzy. Wykorzystują przy tym m.in. fałszywe bramki płatności, SMS-y, kody QR. Podszywają się pod: ministerstwa, banki, służby czy serwisy.

Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane? W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:

• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:

Źródło: CERT Polska

Polecamy

Więcej z kategorii

Najchętniej czytane