NASK ostrzega. "Oszuści rozsyłają masowo wiadomości e‑mail"
NASK poinformowała we wtorek, że obserwuje kolejny atak na polskie firmy. Chodzi o infekcje szkodliwym oprogramowaniem. Oszuści podszywają się pod jedną ze spółek budowlanych. Ma ona zapraszać do współpracy. W rzeczywistości jednak kryje się za tymi wiadomościami wirus.
Zespół CERT Polska (Computer Emergency Response Team) znów ostrzega przed próbą infekowania polskich firm szkodliwym oprogramowaniem Agent Tesla. Tym razem jednak w nowej odsłonie.
Dalsza część artykułu pod materiałem wideo
Rekrutacja przed lotem w kosmos. Sześć etapów w półtora roku
Uwaga na fałszywe e-maile
"Oszuści rozsyłają masowo wiadomości e-mail, podszywając się w nich pod jedną z polskich spółek z branży budowlanej. W treści wiadomości sfałszowane są m.in. imię i nazwisko nadawcy, natomiast faktyczna domena, do której należy e-mail nadawcy, nie jest powiązana ze spółką, pod którą podszywają się przestępcy" - podała Naukowa i Akademicka Sieć Komputerowa (NASK).
Podkreśliła, że wiadomość ma charakter zaproszenia do współpracy biznesowej, której szczegóły zawiera rzekomy załącznik. "To plik o rozszerzeniu .IMG, kojarzącym się z dokumentami graficznymi. W rzeczywistości jest to jednak podobnie jak pliki w formacie .ISO obraz dysku, który może być wykorzystany do umieszczenia na komputerze ofiary szkodliwego oprogramowania wykradającego dane, takiego jak Agent Tesla" - wyjaśniła NASK.
Z nieufnością traktuj załączniki przysyłane przez nieznanych nadawców. W razie wątpliwości najlepiej prześlij podejrzaną wiadomość na adres cert@cert.pl lub zgłoś ją poprzez stronę incydent.cert.pl - zaapelowała NASK.
Czym jest CERT?
CERT Polska to zespół, który został powołany w celu przeciwdziałania naruszaniu bezpieczeństwa w internecie i działa w strukturach NASK. Eksperci na bieżąco ostrzegają przed nowymi metodami oszustów, którzy rozsyłają do klientów e-maile czy SMS-y.
Ich treść jest różna: czasem to informacja o zaległościach, niekiedy wiadomość o rzekomej wygranej, innym razem prośba o potwierdzenie jakichś danych. Oszustom zależy, by zachęcić klientów, aby weszli w link i otworzyli zainfekowaną stronę internetową.
Jedynym sposobem, aby uniknąć zagrożenia, jest zachowanie czujności. Nie klikajmy impulsywnie w linki, które wyświetlają się w e-mailach, sprawdzajmy też, od kogo pochodzą wiadomości. Często już sam adres e-mailowy, od którego pochodzi wiadomość, brzmi dziwnie lub zawiera błędy.
