Dostałeś informacje o zaległości w płatności podatku? To może być oszustwo!
Zespól CERT Polska poinformował o kolejnej groźnej kampanii, której celem jest zainfekowanie komputerów złośliwym oprogramowaniem. Tym razem dotyczy ona rzekomo nieopłaconych podatków.
Ostatnie tygodnie to prawdziwy wysyp działalności cyberprzestępców. Sygnały o ich olejnych aktywnościach docierają do użytkowników internetu z wielu źródeł i są bardzo niepokojące.
Kampanie są coraz lepiej przygotowane, a informacje zawarte w wiadomościach coraz trudniej zweryfikować. Przykładem na to niech będzie nowe oszustwo przed którym przestrzega CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie.
Jak możemy wyczytać w oficjalnym ostrzeżeniu, oszustwo polega na rozsyłaniu spreparowanych wiadomości e-mail. Cyberprzestępcy podszywają się w nich pod Ministerstwo Finansów i informują o rzekomej rozbieżności w ewidencji podatkowej. Ofiara jest zachęcana do pobrania i otworzenia zainfekowanego załącznika, którego uruchomienie powoduje groźną infekcję komputera trojanem LokiBot. Wirus nie tylko kradnie dane właściciela urządzenia ale także pobiera dalsze złośliwie oprogramowanie.
Spektrum działania i pomysłowość cyberoszustów wciąż budzą zdziwienie u badaczy bezpieczeństwa. Michał Krawczyk - ekspert Instytutu Kościuszki zwraca jednak uwagę, że wobec takich ataków nie jesteśmy bezbronni. Kluczowa jest wiedza, świadomość i ostrożność.
Nie otwieramy wiadomości i załączników otrzymanych e-mailem od nieznanych nadawców,
Nie otwieramy żadnych linków załączonych do smsów pochodzących z nieznanego źródła,
Nie zapisujemy loginu, ani haseł dostępu w plikach tekstowych - takie pliki mogą zostać przechwycone przez programy i aplikacje szpiegujące.
Budzące niepokój wiadomości weryfikujemy. Dzwonimy do banku, naszego dostawcy energii czy urzędu skarbowego. Przezorność to klucz do naszego cyberbezpieczeństwa
