AwarenessMalwareZagrożenia

Kampania phishingowa na kontrolę skarbową

Pojawiła się kolejna kampania phishingowa na tzw. „kontrole skarbowa”. W ramach tej kampanii, wysyłane sa poczta elektroniczna wiadomości z nieprawdziwą treścią. Przykładowa treść takiej wiadomości została pokazana poniżej.

Celem tej kampanii jest wywołanie uczucia zaniepokojenia u ofiary, która pod wpływem emocji otworzy plik znajdujący się w załączniku. Najczęściej w załącznikach znajdują się krótkie programy, skrypty, arkusze excell z kodem, który po uruchomieniu doprowadza do infekcji komputera. Dalszymi krokami cyberprzestepców po zainfekowaniu komputera ofiary mogą być:

  • Kradzież wrażliwych danych (np osobowych).
  • Kradzież danych uwierzytelniających do systemów informatycznych.
  • Kradzież pieniędzy z konta bankowego ofiary.
  • Publikowanie fałszywych wiadomości w mediach społecznościowych z komputera ofiary na jej profilu lub innych profilach.
  • Inne działania o charakterze przestępczym w sieci internet bez wiedzy ofiary.

Co można zrobić?
Najlepiej od razu usuwać taką wiadomość, aby w przyszłości (nie pamiętając czego dotyczyła) przypadkowo jej nie otworzyć. Jeżeli doszło do rozpakowania archiwum z załącznika i uruchomienie pliku – poinformować osoby zajmujące się informatyką oraz inspektora ochrony danych. Pracownicy otrzymujący wiadomości z poza organizacji powinni mieć na swoich komputerach aktualne oprogramowanie antywirusowe (najlepiej z modułem antyspam).