CERT Polska ostrzega: Klikasz w link i oszuści mają dostęp do twojego komputera

Złośliwy załącznik może nam sprawić mnóstwo kłopotów. Cyberprzestępcy rozsyłają go za pośrednictwem kampanii e-mailowej.

  • Mikołaj Frączak
  • /
  • 23 maja 2022

Nie znasz? Nie odpisuj, nie klikaj

- Uwaga! Ostrzegamy przed kampanią emailową, w której oszuści podszywając się pod różne polskie firmy próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana z rodziny #Xloader/#Formbook dając oszustom zdalny dostęp do Waszego komputera – alarmuje CERT Polska.Kampania mailowa polega na rozsyłaniu spamu do szerokiej grupy odbiorców, informującego o ciekawej ofercie lub chęci zapoznania się z ofertą. W przypadku tego typu wiadomości, mniej ważna jest zawartość merytoryczna, a bardziej schemat samego maila. Jeśli przypomina on tysięczny mail, który otrzymujemy w ostatnim czasie, szybko klikniemy w link aby dowiedzieć się z jaką ofertą mamy do czynienia.

Tymczasem oszuści podszywając się pod różne polskie firmy próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację dając oszustom zdalny dostęp do Waszego komputera. Pod żadnym pozorem nie wolno otwierać tego typu załączników a wszelkie maile od nieznanych osób usuwać. Całkiem dobrym pomysłem byłoby również zaopatrzenie się w odpowiednie oprogramowanie antywirusowe, który choć w minimalny sposób mogłoby nas ostrzegać przed groźnym spamem.

CERT Polska: Coraz częstsze próby wyłudzenia danych, rządzi phishing

Prawie 30 tys. unikalnych incydentów bezpieczeństwa zarejestrował w 2021 roku zespół CERT Polska, funkcjonujący w strukturach Państwowego Instytutu Badawczego NASK. Ponad 75 proc. obsłużonych incydentów stanowił phishing. Oznacza to prawie 200-procentowy wzrost w kategorii takich zdarzeń w porównaniu z poprzednim rokiem. CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty, opublikował właśnie swój cykliczny raport roczny „Krajobraz bezpieczeństwa polskiego internetu".

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Cyberprzestępcy podszywają się pod znany bankCyberprzestępcy podszywają się pod znany bankMikołaj Frączak

Phishing coraz bardziej niebezpieczny

W minionym roku CERT Polska zarejestrował łącznie 29 483 incydenty bezpieczeństwa. Eksperci odnotowali tym samym wzrost liczby incydentów o 182% w porównaniu do roku 2020. Wciąż dominuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. Phishing stanowił aż 76,57% wszystkich obsłużonych incydentów. Jest to wzrost o 196% w porównaniu do poprzedniego roku.Wśród najbardziej narażonych sektorów gospodarki, których najczęściej dotyczyły incydenty, były: media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie.

Jakich metod imali się przestępcy?

Skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych. — To wszystko przełożyło się na rekordową liczbę zgłoszeń w kategorii oszustw komputerowych, których łączny udział w całości obsłużonych przez nas incydentów wyniósł blisko 90 proc. — czytamy w raporcie CERT Polska.

Złośliwe oprogramowanie i nielegalne treści – też na topie

Drugim typem incydentów pod względem popularności, jakie CERT Polska zarejestrował i obsłużył, było szkodliwe oprogramowanie. Tego typu incydentów w 2021 r. zarejestrowano 2847, co stanowi 9,66 proc. wszystkich obsłużonych incydentów. Liczba ta w porównaniu do roku ubiegłego wzrosła o 281 proc.

Źródło: CERT Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!