W ostatnim czasie CERT Polska wydał oficjalne ostrzeżenie dotyczące nowej fali cyberataków wymierzonych w Polaków. Ataki te mają na celu wyłudzenie pieniędzy i danych osobowych od nieświadomych ofiar. Jak podkreślają eksperci, bezpieczeństwo w sieci jest kluczowe, aby uniknąć konsekwencji finansowych i utraty wrażliwych informacji.
Na czym polega oszustwo?
Cyberprzestępcy rozsyłają wiadomości e-mail z tytułem „zaległa faktura” wraz z numerem rzekomego dokumentu. W treści informują, iż adresat ma do uregulowania rachunek w wysokości 2249,99 zł za pobyt w apartamencie zarezerwowanym przez platformę Booking.com. Co istotne, wiadomości trafiają również do osób, które w ostatnim czasie nie korzystały z usług tego serwisu rezerwacyjnego.
Wieloetapowy proces infekcji
Eksperci z CERT Polska alarmują, iż otwarcie załączonego do wiadomości pliku może doprowadzić do poważnej infekcji komputera, a w konsekwencji do utraty pieniędzy i danych osobowych. Proces infekcji ma kilka etapów:
1. Po kliknięciu w załącznik w formacie Word dołączony do wiadomości, wyświetla się informacja, iż dana faktura może zostać otwarta jedynie na komputerze.
2. Jednocześnie w tle rozpoczyna się pobieranie archiwum ZIP zawierającego złośliwy skrypt.
3. Kiedy użytkownik otworzy plik skryptu znajdujący się w archiwum, na ekranie pojawi się fałszywy komunikat o błędzie.
4. W tym samym czasie, zupełnie niezauważalnie dla ofiary, następuje infekcja urządzenia szkodliwym oprogramowaniem.
Jak rozpoznać oszustwo i chronić swoje dane?
CERT Polska na swojej stronie internetowej udostępnia specjalny poradnik dotyczący bezpiecznego korzystania z poczty elektronicznej. Eksperci zawarli w nim kilka kluczowych zasad, które mogą uchronić użytkowników przed tego typu atakami:
* Sprawdzaj adres nadawcy: jeżeli otrzymałeś wiadomość od nieznanego nadawcy, nie otwieraj jej załączników.
* Nie klikaj pochopnie w linki i załączniki: Ostrożne podejście do linków i załączników zawartych w wiadomościach e-mail to podstawa bezpieczeństwa.
* Weryfikuj informacje: W przypadku otrzymania podejrzanej wiadomości, warto zweryfikować jej prawdziwość poprzez niezależne kanały.
* Zwracaj uwagę na rozszerzenia plików: Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel.
Zgłaszanie incydentów bezpieczeństwa
CERT Polska zachęca wszystkich użytkowników, którzy otrzymali podejrzane wiadomości lub mają wątpliwości dotyczące bezpieczeństwa, do zgłaszania incydentów dzięki specjalnego formularza dostępnego na stronie instytucji. Każde zgłoszenie jest weryfikowane przez ekspertów, co pomaga w identyfikacji nowych zagrożeń i ochronie innych internautów.
Pamiętaj, iż świadomość zagrożeń i ostrożność to najlepsza ochrona przed działaniami cyberprzestępców. W przypadku jakichkolwiek wątpliwości dotyczących otrzymanej wiadomości, lepiej zachować ostrożność i nie otwierać załączników, niż narazić się na poważne konsekwencje finansowe i utratę wrażliwych danych.
