Kolejni duzi dostawcy usług ostrzegają przed próbą podszywania się pod nich w mailach. W ostatnim czasie próby wyłudzeń skierowane były do klientów T-Mobile, Pekao czy ING Banku Śląskiego. Obecnie wrócił atak metodą na Kontrolę skarbową.
Do klientów rozsyłane są wiadomości email o „Zamiarze przeprowadzenia kontroli skarbowej”.
Do wiadomości załączone są pliki, które są zainfekowanym oprogramowaniem a ich celem jest wyłudzanie haseł do bankowości elektronicznej.
Na co zwrócić uwagę?
- jak wielokrotnie już podkreślali przedstawiciele instytucji Państwowych tego typu informacje nie są rozsyłane mailem tylko oficjalnym pismem
- wiadomości są „mało urzędowe”, napisane są w teorii bardzo urzędowo posługując się zapisami ustaw z numerami i datami, ale nie zawierają polskich znaków
- w treści wiadomości są daty wskazujące na 2016 rok co znaczy, że prawdopodobnie ktoś skopiował treść z poprzedniego ataku, który miał miejsce kilka lat temu.
Jak żyć?
Niestety pamiętaj, w praktyce przy pierwszej fali uderzeniowej żadne oprogramowanie antywirusowe nie jest w stanie Cię ochronić przed takim atakiem. Często w kolejnych wersjach ataku oprogramowanie jest modyfikowane przez co systemy ochronne na nie nie zawsze reagują.
Większość ataków bazuje na socjotechnice czyli ma albo wzbudzić strach albo presję, która utrudnia racjonalne podejmowanie decyzji. Często wprowadza też pośpiech (np. wskazywanie, że paczka czeka tylko chwile na odbiór).
Zatrzymaj się i chwilę pomyśl, skup się i zastanów się czy czekasz na to co wskazane jest w mailu.
Często atakujący podszywają się pod urzędy, firmy czy też przełożonych lub działy firmy np. dział kadr.
Tylko i wyłącznie Twoje zdrowo rozsądkowe podejście zwiększa Twoje bezpieczeństwo. Nie otwieraj załączników z podejrzanych maili. Sprawdzaj podmioty, które są wymienione w mailu.
Sprawdzaj załącznik
Pamiętaj, że nie zawsze musisz od razu otwierać załącznik. Możesz go najpierw sprawdzić np. na stronie
https://www.virustotal.com/gui/home/upload zapisz plik na dysk (nie otwieraj tylko zapisz) a następnie wgraj na tą stronę. Ona sprawdzi czy jego zawartość jest identyfikowana jako podejrzana lub zainfekowana. Jeśli tak to szybko usuń go z komputera abyś przypadkiem kiedyś go nie uruchomił/a bo chciałeś sprawdzić co to jest 🙂