W serwisie CERT Polska pojawiło się kolejne ostrzeżenie dotyczące cyberzagrożeń. Tym razem chodzi o wiadomości e-mail, w których przestępcy informują o rzekomym naruszeniu praw autorskich. To jednak tylko pretekst do rozsyłania złośliwego oprogramowania.
Zgłoszenia trafiające do ekspertów wskazują na powtarzający się schemat działania. Oszuści podszywają się pod agencje marketingowe i w treści wiadomości zamieszczają link prowadzący do rzekomych „dowodów” w sprawie. Kliknięcie w odnośnik uruchamia pobieranie pliku, który – po otwarciu – instaluje na komputerze szkodliwe oprogramowanie typu stealer.
Tego rodzaju malware jest szczególnie niebezpieczne. Może przechwytywać dane zapisane w przeglądarce, w tym loginy, hasła oraz inne wrażliwe informacje. W praktyce oznacza to ryzyko utraty dostępu do kont bankowych, mediów społecznościowych czy skrzynek e-mail.
Eksperci przypominają, że kluczowa jest ostrożność. W przypadku otrzymania podejrzanej wiadomości warto dokładnie sprawdzić adres nadawcy i domenę – nawet drobne literówki mogą świadczyć o próbie oszustwa. Dobrym rozwiązaniem jest również kontakt z firmą innym, oficjalnym kanałem komunikacji.
Niepokój powinny wzbudzić także próby wywierania presji czasu, które często pojawiają się w tego typu wiadomościach. To popularna technika socjotechniczna stosowana przez cyberprzestępców. Dodatkowo należy zwrócić uwagę na rozszerzenia pobieranych plików – szczególnie niebezpieczne są m.in. .exe czy .js.
Podejrzane wiadomości i strony internetowe można zgłaszać bezpośrednio do CERT Polska za pośrednictwem strony incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”. To pozwala szybciej reagować na zagrożenia i chronić innych użytkowników przed atakami.
