CERT Polska ostrzega: Klikasz w link i oszuści mają dostęp do twojego komputera
Złośliwy załącznik może nam sprawić mnóstwo kłopotów. Cyberprzestępcy rozsyłają go za pośrednictwem kampanii e-mailowej.
- Mikołaj Frączak
- /
- 23 maja 2022
Nie znasz? Nie odpisuj, nie klikaj
- Uwaga! Ostrzegamy przed kampanią emailową, w której oszuści podszywając się pod różne polskie firmy próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana z rodziny #Xloader/#Formbook dając oszustom zdalny dostęp do Waszego komputera – alarmuje CERT Polska.Kampania mailowa polega na rozsyłaniu spamu do szerokiej grupy odbiorców, informującego o ciekawej ofercie lub chęci zapoznania się z ofertą. W przypadku tego typu wiadomości, mniej ważna jest zawartość merytoryczna, a bardziej schemat samego maila. Jeśli przypomina on tysięczny mail, który otrzymujemy w ostatnim czasie, szybko klikniemy w link aby dowiedzieć się z jaką ofertą mamy do czynienia.
Tymczasem oszuści podszywając się pod różne polskie firmy próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację dając oszustom zdalny dostęp do Waszego komputera. Pod żadnym pozorem nie wolno otwierać tego typu załączników a wszelkie maile od nieznanych osób usuwać. Całkiem dobrym pomysłem byłoby również zaopatrzenie się w odpowiednie oprogramowanie antywirusowe, który choć w minimalny sposób mogłoby nas ostrzegać przed groźnym spamem.
CERT Polska: Coraz częstsze próby wyłudzenia danych, rządzi phishing
Prawie 30 tys. unikalnych incydentów bezpieczeństwa zarejestrował w 2021 roku zespół CERT Polska, funkcjonujący w strukturach Państwowego Instytutu Badawczego NASK. Ponad 75 proc. obsłużonych incydentów stanowił phishing. Oznacza to prawie 200-procentowy wzrost w kategorii takich zdarzeń w porównaniu z poprzednim rokiem. CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty, opublikował właśnie swój cykliczny raport roczny „Krajobraz bezpieczeństwa polskiego internetu".
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Cyberprzestępcy podszywają się pod znany bankMikołaj Frączak
Phishing coraz bardziej niebezpieczny
W minionym roku CERT Polska zarejestrował łącznie 29 483 incydenty bezpieczeństwa. Eksperci odnotowali tym samym wzrost liczby incydentów o 182% w porównaniu do roku 2020. Wciąż dominuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. Phishing stanowił aż 76,57% wszystkich obsłużonych incydentów. Jest to wzrost o 196% w porównaniu do poprzedniego roku.Wśród najbardziej narażonych sektorów gospodarki, których najczęściej dotyczyły incydenty, były: media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie.
Jakich metod imali się przestępcy?
Skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych. — To wszystko przełożyło się na rekordową liczbę zgłoszeń w kategorii oszustw komputerowych, których łączny udział w całości obsłużonych przez nas incydentów wyniósł blisko 90 proc. — czytamy w raporcie CERT Polska.
Złośliwe oprogramowanie i nielegalne treści – też na topie
Drugim typem incydentów pod względem popularności, jakie CERT Polska zarejestrował i obsłużył, było szkodliwe oprogramowanie. Tego typu incydentów w 2021 r. zarejestrowano 2847, co stanowi 9,66 proc. wszystkich obsłużonych incydentów. Liczba ta w porównaniu do roku ubiegłego wzrosła o 281 proc.
Źródło: CERT Polska
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?