„CEO fraud”: wiadomość od swojego szefa?

CSIRT NASK ostrzega przed nową kampanią spear phishingową typu „CEO fraud” – dostałeś wiadomość od swojego szefa? – Uważaj! To wcale nie musiał być on. Jak się bronić:

CSIRT NASK ostrzega przed nową kampanią spear phishingową typu „CEO fraud”, w której przestępcy wysyłają wiadomości e-mail do pracowników podając się za osoby zajmującej kierownicze stanowiska w danej firmie. Spear phishing jest oszustwem o charakterze socjotechnicznym, wykorzystującym presję autorytetu i czasu, aby skłonić atakowanego do podjęcia niekorzystnego działania. Fakt, że zazwyczaj informacje potrzebne do przeprowadzenia ataku są publicznie dostępne lub łatwe do uzyskania, czyni to oszustwo popularnym wśród cyberprzestępców.

Scenariusz ataku:

W wysyłanej do pracowników firm wiadomości oszuści proszą o podanie aktualnego stanu konta lub o to jakie informacje są niezbędne do wykonania przelewu.
W dalszej części wiadomości przestępcy zwracają się z żądaniem wykonania pilnej płatności na wysoką kwotę.
Presja czasowa: Oszuści często tworzą pilne sytuacje, aby zmusić ofiary do szybkiego działania bez weryfikacji.

Jak się bronić:

Dokładnie sprawdź adres nadawcy! – Oszuści często używają adresów, które są podobne do oficjalnych. Zwróć uwagę na drobne różnice (np. literówki, dodatkowe znaki).
Prośby o przelewy lub poufne informacje, które są nietypowe dla danej osoby lub sytuacji, powinny budzić wątpliwości.
Jeśli masz wątpliwości czy mail jest prawdziwy, skontaktuj się z osobą, która rzekomo wysłała wiadomość, za pomocą znanego, innego kanału komunikacji.
Podejrzane wiadomości i strony zgłoś poprzez incydent.cert.pl.

Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.

Obserwuj nas na Google News

Zobacz również