TECHNOSenior·
BezpieczenstwoInformacja prasowaNewsy i komentarzePoradyPrawo
··2 min read

e-Mail „Od Policji”: treść ma wzbudzić niepokój odbiorców

Przestępcy masowo rozsyłają wiadomości e-mail, których treść ma wzbudzić niepokój odbiorców i skłonić ich do otwarcia załącznika. Z reguły są to pliki PDF. Scenariusz ataku: E-MAIL „OD POLICJI”

Od Policji

  • Zespół CERT Polska ostrzega przed kolejną falą ataków, w której oszuści podszywają się pod policję, Europol lub Interpol
  • Scenariusz ataku:
    • Przestępcy masowo rozsyłają wiadomości e-mail, których treść ma wzbudzić niepokój odbiorców i skłonić ich do otwarcia załącznika. Z reguły są to pliki PDF naśladujące dokumenty sądowe lub policyjne, z których adresat wiadomości dowiaduje się, że grożą mu: m.in. poważne kary finansowe, umieszczenie na liście przestępców seksualnych oraz aresztowanie.
    • Jeśli zaniepokojony odbiorca maila odpowie na niego (do czego jest zachęcany w treści załącznika) i spróbuje wyjaśnić sprawę, dowie się, że najszybszym i jedynym skutecznym sposobem uniknięcia kompromitacji czy skandalu będzie przekazanie rzekomym „organom ścigania” odpowiedniej sumy pieniędzy.
  • Jak się bronić:
    • Pamiętaj, że policja nie kontaktuje się z osobami podejrzewanymi drogą mailową. Dlatego najlepsze, choć nie zawsze najłatwiejsze, jest w takiej sytuacji zachowanie spokoju i zignorowanie wiadomości.
    • Możesz też skontaktować się z policją i potwierdzić, że masz do czynienia z oszustwem.
    • Zwróć uwagę na adres e-mail nadawcy wiadomości. Pamiętaj przy tym, że poprawny adres nie stanowi absolutnego potwierdzenia, że nie masz do czynienia z oszustwem. Za to prywatny adres, zupełnie nie związany z instytucją, pod którą podszywa się nadawca, to ewidentny sygnał ostrzegawczy.
    • Chroń siebie i innych, zgłaszając podejrzane wiadomości oraz strony internetowe na incydent.cert.p

Od Policji

OWE ATAKI NA KLIENTÓW SERWISU BOOKING.COM

  • Zespół CERT Polska po raz kolejny obserwuje kampanię mającą na celu wyłudzenie danych logowania do serwisu Booking.com.
  • Scenariusz ataku:
    • Oszuści kontaktują się z osobami, które dokonały rezerwacji. W wiadomości e-mail informują je o konieczności potwierdzenia rezerwacji noclegu, pod groźbą jej utraty.
    • W spreparowanej wiadomości znajduje się odnośnik do strony, która podszywa się pod panel logowania do serwisu Booking.com. Odbiorca wiadomości nakłaniany jest do podania na niej danych uwierzytelniających.
  • Jak się bronić:
Zobacz również

PRÓBY PRZEJĘCIA KONT POCZTY ELEKTRONICZNEJ – OSZUSTWO NA „POMOC TECHNICZNĄ”

  • Zespół CERT Polska obserwuje kampanię phishingową, której celem jest wyłudzenie danych logowania i przejęcie dostępu do poczty elektronicznej.
  • Scenariusz ataku:
    • W rozsyłanych masowo wiadomościach e-mail pojawiają się informacje o niepowodzeniu w odebraniu wiadomości przychodzących. Sprawcy starają się w ten sposób nakłonić ofiarę do kliknięcia w zawarty w wiadomości link.
    • Odsyłacz przenosi na stronę, która rzekomo ma rozwiązać problem z otrzymywaniem nowych wiadomości. W rzeczywistości użytkownik znajduje się na szkodliwej stronie zawierającej fałszywy panel logowania do poczty elektronicznej.
    • Dane logowania uzupełnione na fałszywej stronie dostają się w ręce przestępców i mogą być użyte do przejęcia konta pocztowego, a następnie wykorzystania go do innych szkodliwych działań.
  • Jak się bronić:
    • Jeśli to możliwe, włącz weryfikację dwuetapową do swojego konta pocztowego. Więcej informacji: cert.pl/2etapy 
    • Zawsze uważnie sprawdzaj adres internetowy strony, zwłaszcza w przypadku konieczności wpisania na niej danych lub dokonywania płatności.
    • Chroń siebie i innych, zgłaszając podejrzane wiadomości oraz strony internetowe na incydent.cert.pl

Kontakt

Zapraszamy do kontaktu: redakcja(at)technosenior.pl

Odkryj więcej z TECHNOSenior

Zasubskrybuj już teraz, aby czytać dalej i uzyskać dostęp do pełnego archiwum.

Czytaj dalej