Cyberoszuści podszywają się pod Pocztę Polską!
Cyberoszuści wabią swoje ofiary mailami, zawierającymi informacje o niedostarczonej przesyłce kurierskiej. Rzekomym nadawcą wiadomości ma być Poczta Polska. Nieostrożne kliknięcie w link zamieszczony w mailu może skończyć się dla użytkownika utratą dostępu do wszystkich swoich plików.
Wiadomości-pułapki, przed którymi ostrzegają eksperci z firmy ESET, rozsyłane są przez cyberprzestępców, którzy podszywając się pod znaną instytucję - Pocztę Polską - starają się uśpić czujność swoich ofiar i zmaksymalizować powodzenie całej operacji. Wspominana wiadomość-pułapka zawiera informację o niedostarczeniu przesyłki przez kuriera. Infekcja zaczyna się w momencie, gdy ofiara kliknie w link znajdujący się w mailu. Wówczas z sieci pobierany jest i instalowany koń trojański, który błyskawicznie ściąga z sieci kolejne złośliwe oprogramowanie - w tym przypadku CryptoLocker.
Zagrożenie, po uruchomieniu na urządzeniu ofiary, szyfruje dyski sieciowe i wszystkie pliki m.in. te ze zdjęciami, filmami czy dokumentami użytkownika, a następnie wyświetla komunikat z żądaniem okupu. Jeśli ofiara chce przywrócić dostęp do zaszyfrowanych plików, musi zapłacić twórcom zagrożenia.
Aby uchronić się przed tego typu atakami, należy zacząć od profilaktyki. Bartłomiej Stryczek, z ESET przygotował kilka rad, które pozwolą uchronić się przed infekcją:
1. Stwórz kopię zapasową swoich plików - zaszyfrowanych plików nie da się rozszyfrować bez znajomości sekretnego klucza, dlatego tak ważne jest robienie kopii swoich plików. Do tego celu możesz skorzystać.
2. Aktualizuj oprogramowanie - dzięki systematycznym aktualizacjom możesz mieć pewność, że wszystkie znane luki zostały załatane, co znacząco wpływa na bezpieczeństwo. Zachowaj czujność podczas korzystania z sieci - podejrzana strona, nagła zmiana zawartości serwisu WWW lub żądanie podania dodatkowych danych podczas logowania do serwisu powinny wzbudzić twoją czujność.
3. Aktualizuj program antywirusowy do najnowszej wersji - dzięki nowej wersji programu, wszystkie zagrożenia są jeszcze skuteczniej wykrywane i blokowane. Nie zapomnij także o aktualizacji bazy sygnatur i komponentów programu udostępnianych przez producenta. Warto również sprawdzić, czy nie są stworzone wykluczenia ze skanowania w konfiguracji programu antywirusowego, w szczególności elementów poczty email, za pomocą której rozprzestrzenia się CryptoLocker. Ważne jest także, aby skanowanie wszystkich i plików i ich rozszerzeń było domyślnie włączone.
4. Zachowaj ostrożność - nie otwieraj załączników pochodzących z nieznanych źródeł, a w przypadku wiadomości podszywających się pod faktury - zweryfikuj numer konta jaki jest podany w treści maila. Klienci poszczególnych firm zawsze mają własny indywidualny numer konta, a ten w wiadomościach phishingowych różni się od niego.
