Cyberprzestępcy nie zwalniają tempa i wciąż szukają nowych sposobów na wyłudzanie danych. Tym razem oszuści podszywają się pod działy HR w firmach, a także rozsyłają fałszywe wiadomości o rzekomym przejęciu prywatnych danych użytkowników. Przed zagrożeniami ostrzega CERT Polska.
Eksperci alarmują, że coraz częściej wykorzystywane są wiadomości e-mail zawierające kody QR. Cyberprzestępcy wysyłają informacje o rzekomych „nowych zasadach w firmie”, aktualizacji dokumentów lub konieczności zapoznania się z nowymi procedurami. W wiadomości znajduje się kod QR, który ma prowadzić do firmowego systemu.
Po zeskanowaniu kodu użytkownik trafia jednak na fałszywą stronę przypominającą portal Microsoft 365. Tam proszony jest o podanie loginu i hasła. Dane trafiają następnie do oszustów, którzy mogą wykorzystać je do kolejnych ataków lub przejęcia firmowych kont.
To jednak nie jedyna metoda stosowana przez cyberprzestępców.
Cyberprzestępcy masowo wysyłają wiadomości e-mail, informując o rzekomym dostępie do prywatnych danych, nagrań z kamery, historii przeglądania lub innych materiałów z urządzenia. Następnie podają numer portfela kryptowalut i oczekują opłacenia „okupu” w zamian za niepublikowanie prywatnych danych - informuje CERT.
Wiadomości często wyglądają wiarygodnie, ponieważ przestępcy wykorzystują tzw. spoofing, czyli podszywanie się pod adres nadawcy. Zdarza się, że e-mail wygląda tak, jakby został wysłany z własnej skrzynki odbiorcy lub z adresu znanej instytucji.
Tego typu wiadomości są próbą wywołania strachu i presji czasu. Warto dokładnie analizować takie maile i sprawdzać, czy zawierają jakiekolwiek realne dowody przejęcia danych lub urządzenia - radzą specjaliści.
Jak dodają, podejrzane wiadomości e-mail oraz strony internetowe można zgłaszać do CERT Polska poprzez serwis incydent.cert.pl lub usługę „Bezpiecznie w sieci” dostępną w aplikacji mObywatel.
