Nowa fala oszustw e-mailowych
W treści wiadomości przestępcy twierdzą, że paczka została umieszczona w punkcie odbioru i zachęcają do pobrania załącznika, który rzekomo zawiera kod i lokalizację niedostarczonej przesyłki. W rzeczywistości załącznik ten zawiera szkodliwy program, tzw. stealer, który wykrada dane uwierzytelniające z systemów operacyjnych Windows.
Przestępcy, stosując techniki socjotechniczne, próbują skłonić ofiary do otwarcia załącznika, który uruchamia szkodliwe oprogramowanie. To narzędzie, działając na komputerze ofiary, ma na celu przechwycenie wrażliwych danych, takich jak loginy i hasła do różnych kont internetowych.
Eksperci z CSIRT NASK zalecają kilka podstawowych zasad bezpieczeństwa, które mogą pomóc w uniknięciu tego typu zagrożeń. Przede wszystkim, nie należy otwierać załączników od nieznanych nadawców. Nawet jeśli wiadomość wydaje się pochodzić od znanej firmy, warto zachować ostrożność i sprawdzić adres strony internetowej, na którą odsyła link zawarty w wiadomości.
Kolejnym krokiem jest dokładne zweryfikowanie każdej wiadomości, która informuje o nieodebranej paczce. Najlepiej jest skontaktować się bezpośrednio z firmą kurierską, aby potwierdzić autentyczność takiej informacji. W przypadku podejrzenia, że wiadomość może być częścią oszustwa, warto zgłosić ten incydent do odpowiednich służb, takich jak incydent.cert.pl.
Opisane kampanie phishingowe są rezultatem aktualnych zgłoszeń oraz dogłębnej analizy cyberprzestrzeni przeprowadzanej przez CERT Polska. Te ataki są częścią szerszego zjawiska, w którym przestępcy wykorzystują wizerunki znanych firm i instytucji do osiągnięcia swoich celów. Ostrzeżenia wydawane przez CSIRT NASK mają na celu budowanie świadomości społeczeństwa na temat zagrożeń w cyberprzestrzeni.
Jak się bronić przed phishingiem?
Phishing to jedno z najczęściej stosowanych narzędzi cyberprzestępców, mających na celu wyłudzenie poufnych informacji poprzez podszywanie się pod zaufane źródła. Aby skutecznie chronić się przed tego typu atakami, kluczowe jest zachowanie ostrożności przy odbieraniu nieoczekiwanych wiadomości e-mail, SMS-ów czy wiadomości na mediach społecznościowych. Należy zwracać szczególną uwagę na podejrzane linki oraz załączniki, które mogą prowadzić do stron internetowych wyglądających jak legalne, lecz w rzeczywistości mających na celu kradzież danych. Edukacja i świadomość są fundamentem w walce z phishingiem – rozpoznawanie typowych cech fałszywych wiadomości, takich jak nieznane adresy e-mail, błędy gramatyczne czy pilne wezwania do działania, może znacznie zwiększyć poziom bezpieczeństwa użytkownika.
Ochrona przed phishingiem wymaga również stosowania odpowiednich narzędzi i technologii. Używanie oprogramowania antywirusowego oraz filtrowanie wiadomości e-mail może znacznie ograniczyć ryzyko zetknięcia się z phishingiem. Dodatkowo dwuskładnikowa autoryzacja (2FA) stanowi dodatkową warstwę ochrony, utrudniającą przestępcom dostęp do kont użytkowników, nawet jeśli zdobędą ich dane logowania. Regularne aktualizacje systemów operacyjnych i aplikacji zapewniają, że znane luki bezpieczeństwa są zamykane, co zmniejsza szanse na skuteczność ataków phishingowych. Wdrażanie dobrych praktyk bezpieczeństwa, takich jak unikanie publicznych sieci Wi-Fi do logowania się na ważne konta oraz regularna zmiana haseł, stanowi integralny element strategii ochrony przed cyberzagrożeniami.
