Eksperci z CERT Polska, zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci, ostrzegają, że przestępcy powrócili do znanych działań. Uruchomili właśnie nową kampanię e-mailową – do Polaków masowo trafiają wiadomości, w których złodzieje podszywają się pod różne firmy. Celem jest uśpienie czujności i nakłonienie do pobrania załączonego pliku.
„Oszuści w wiadomościach e-mail podszywają się pod polskie firmy. Pod pretekstem rzekomej prośby o przekazanie oferty próbują nakłonić do otworzenia arkusza załączonego do wiadomości” – wyjaśnia w facebookowym wpisie CERT.
Wirus wykrada dane
Jeśli pobierzemy zainfekowany załącznik pod nazwą „specyfikacja.xlsx”, na urządzeniu zainstaluje się złośliwy trojan z rodziny Xloader / Formbook. Narzędzie to służy hakerom do przechwytywania danych, np. loginów i haseł do bankowości elektronicznej i serwisów internetowych.
Przy ich użyciu przestępcy mogą między innymi samodzielnie dysponować środkami na naszym koncie; wykorzystać portale społecznościowe od dalszego rozsyłania złośliwych wiadomości lub użyć danych do zaciągnięcia zobowiązań.
Takie przypadki należy zgłaszać
Na przykład za pomocą specjalnego [FORMULARZA] na stronie internetowej CERT Polska lub w wiadomości sms-owej wysyłanej pod numer telefonu 799 448 084. Próbę oszustwa wystarczy krótko opisać lub po prostu załączyć zrzut ekranu, na którym widoczne będą wszystkie informacje. A jeśli już dojdzie do kradzieży pieniędzy, należy zgłosić się do najbliższej jednostki policji.
Komentarze