CERT Polska ostrzega przed nową, groźną kampanią phishingową, w której cyberprzestępcy podszywają się pod Zakład Ubezpieczeń Społecznych i Polską Grupę Energetyczną. Fałszywe e-maile i SMS-y mają na celu kradzież pieniędzy i danych logowania poprzez instalację złośliwego oprogramowania.
Zespół CERT Polska, działający w strukturach NASK, zaobserwował nową, niebezpieczną kampanię phishingową wymierzoną w Polaków. Cyberprzestępcy, podszywając się pod ZUS, rozsyłają fałszywe e-maile z informacją o rzekomym “ważnym dokumencie”, który wymaga aktualizacji. Wiadomość, uwiarygodniona logotypem instytucji, zawiera grafikę udającą załącznik w formacie PDF. Kliknięcie w nią powoduje jednak pobranie złośliwego oprogramowania, które może umożliwić przestępcom przejęcie kontroli nad zainfekowanym urządzeniem, w tym kradzież haseł do kont bankowych i mediów społecznościowych.
Równolegle oszuści prowadzą kampanię SMS-ową, w której podszywają się pod Polską Grupę Energetyczną (PGE). Wysyłają wiadomości z informacją o rzekomej zaległości i groźbie odłączenia energii elektrycznej. SMS zawiera link do fałszywej strony, która do złudzenia przypomina prawdziwy panel płatności. Celem jest wyłudzenie danych logowania do bankowości elektronicznej lub kodu BLIK, co w konsekwencji prowadzi do kradzieży pieniędzy z konta ofiary.
Eksperci z CERT Polska apelują o szczególną ostrożność i dokładne weryfikowanie nadawcy każdej wiadomości. Podkreślają, aby nigdy nie klikać w podejrzane linki i nie pobierać załączników z niepewnych źródeł. Wszelkie próby oszustw można i należy zgłaszać bezpośrednio do CERT Polska – podejrzane SMS-y na numer 8080, a strony i wiadomości e-mail poprzez formularz na stronie incydent.cert.pl.
