NASK ostrzegła w czwartek, iż przestępcy rozsyłają szantażujące wiadomości do klientów kilku sklepów internetowych oferujących m.in. produkty erotyczne. Najchętniej atakują ponownie te osoby, które zdecydowały się na wpłacenie żądanego haraczu.
W przesłanym w czwartek PAP komunikacie CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy) ostrzega przed kampanią, w której przestępcy rozsyłają szantażujące wiadomości do klientów kilku sklepów internetowych.
Zwrócono uwagę, iż wyciek danych z kilku sklepów internetowych umożliwił cyberprzestępcom dostęp nie tylko do danych klientów, ale również m.in. do historii zamówień, w tym także produktów o charakterze erotycznym.
NASK opisała, iż przestępcy kontaktują się z klientami tych sklepów, grożąc ujawnieniem przechwyconych informacji i żądając przelewu pieniędzy, a jako dowód w rozsyłanych wiadomościach przedstawiają przykładowe dane zamówienia, jak numer, data czy zamówione towary.
Cyberprzestępcy żądają przelewu
"Nie daj się szantażować! Praktyka pokazuje, iż przestępcy najchętniej atakują (szantażują) ponownie właśnie te osoby, które zdecydowały się na wpłacenie żądanego haraczu" - zauważono.
NASK podkreśliła, iż aby bronić się przed takimi cyberatakami, należy stosować odrębne, złożone hasła do każdej usługi czy serwisu (w tym do sklepów internetowych). "Warto użyć w tym celu menedżera haseł. Włącz też weryfikację dwuetapową" - radzi NASK.
Podkreślono, by systematycznie sprawdzać, czy dane logowania powiązane z używanymi przez siebie adresami e-mail nie zostały ujawnione w jakimś wycieku. Można to zrobić poprzez strony: bezpiecznedane.gov.pl i haveibeenpwned.com.
Podejrzane wiadomości, jak wskazała NASK, zgłosić można poprzez stronę incydent.cert.pl.
NASK dodała, iż opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Zaznaczono, iż ostrzeżenia mają charakter informacyjny i służą tworzeniu świadomości dotyczącej cyberzagrożeń.
Źródło: pak/ joz/ PAP
