"Pomoc techniczna", "policja" - NASK ostrzega przed kolejnymi oszustami. Jak działają?

• Poczta elektroniczna na celowniku oszustów
• Jak udaremnić atak 
• Oszust podszywa się pod policjanta

Poczta elektroniczna na celowniku oszustów

Trwa kampania phishingową, której celem jest wyłudzenie danych logowania i przejęcie dostępu do poczty elektronicznej. Zespół CERT Polska przedstawił też scenariusz ataku. Masowo rozsyłane są wiadomości e-mail, w których pojawiają się informacje o niepowodzeniu w odebraniu wiadomości przychodzących. W ten sposób oszuści starają się nakłonić ofiarę do kliknięcia w link z wiadomości. 

Po uruchomieniu linka, odsyłacz przenosi na stronę, która rzekomo ma rozwiązać problem z otrzymywaniem nowych wiadomości. - W rzeczywistości użytkownik znajduje się na szkodliwej stronie zawierającej fałszywy panel logowania do poczty elektronicznej. Dane logowania uzupełnione na fałszywej stronie dostają się w ręce przestępców i mogą być użyte do przejęcia konta pocztowego, a następnie wykorzystania go do innych szkodliwych działań - zaznaczyli eksperci.

Jak udaremnić atak 

Jak bronić się przed takim atakiem? Jeśli to możliwe, należy włączyć weryfikację dwuetapową do swojego konta pocztowego. Zawsze trzeba uważnie sprawdzać adres internetowy strony, zwłaszcza w przypadku konieczności wpisania na niej danych lub dokonywania płatności.

Oszust podszywa się pod policjanta

NASK ostrzega także przed oszustami podszywającymi się pod policję, Europol lub Interpol. Przestępcy wysyłają maile z załączonymi plikami PDF naśladującymi dokumenty sądowe lub policyjne.

Jak działają przestępcy? Masowo rozsyłają wiadomości e-mail, których treść ma wzbudzić niepokój odbiorców i skłonić ich do otwarcia załącznika. - Z reguły są to pliki PDF naśladujące dokumenty sądowe lub policyjne. Adresat wiadomości dowiaduje się, że grożą mu m.in. poważne kary finansowe, umieszczenie na liście przestępców seksualnych oraz aresztowanie – ostrzegają eksperci. 

Jeśli odbiorca maila odpowie na niego (do czego jest zachęcany w treści załącznika) i spróbuje wyjaśnić sprawę, dowie się, że najszybszym i jedynym skutecznym sposobem uniknięcia kompromitacji czy skandalu będzie przekazanie rzekomym organom ścigania odpowiedniej sumy pieniędzy. Pod fałszywymi informacjami figuruje pieczątka i podpis p.o. komendanta głównego policji Marka Boronia.

Eksperci apelują, żeby w takich sytuacjach zachować spokój i zignorować wiadomość, a w razie wątpliwoście skontaktować się z policją, aby potwierdzić, że wiadomość jest fałszywa. 

- Zwróć uwagę na adres e-mail nadawcy wiadomości. Pamiętaj przy tym, że poprawny adres nie stanowi absolutnego potwierdzenia, że nie masz do czynienia z oszustwem. Za to prywatny adres, zupełnie niezwiązany z instytucją, pod którą podszywa się nadawca, to ewidentny sygnał ostrzegawczy – podkreślili eksperci z zespołu CERT. 

Autorka: Marta Stańczyk

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl