Nowy atak na Polaków. Cyberprzestępcy podszywają się pod rząd

Zespół CERT Polska zaobserwował nową kampanię phishingową, w której cyberprzestępcy podszywają się pod serwisy rządowe z domeną gov.pl. Wiadomości wyglądają niemal identycznie jak oficjalne powiadomienia urzędowe, co sprawia, że łatwo jest wpaść w pułapkę. Celem atakujących jest nakłonienie odbiorcy do zainstalowania złośliwego oprogramowania oraz kradzież pieniędzy. Jak jednak wygląda atak i czego się spodziewać? Scenariusz ataku jest konsekwentny i opiera się na wzbudzeniu emocji u ofiary:

• Przestępcy wysyłają wiadomości phishingowe, w których informują o rzekomych aktywnościach na stronach w domenie gov.pl, np. o oficjalnym powiadomieniu elektronicznym lub nowej aktywności w serwisie.
• W wiadomościach zachęcają do kontaktu telefonicznego pod wskazany numer, podając się za pracowników urzędów.
• Po nawiązaniu połączenia cyberprzestępcy próbują nakłonić ofiarę do zainstalowania oprogramowania umożliwiającego zdalny dostęp do komputera.
• Efektem może być kradzież środków finansowych z konta lub innych danych wrażliwych.

Eksperci CERT Polska przypominają, że w przypadku podejrzanych wiadomości należy zachować czujność na najwyższym poziomie:

• Zwróć uwagę na nadawcę maila - adres e-mail podszywający się pod instytucję może zawierać nietypowe nazwy lub znaki.
• Zachowaj ostrożność w przypadku telefonów od osób podających się za pracowników urzędów.
• Nie daj się nabrać - cyberprzestępcy często wykorzystują emocje i poczucie pilności, aby skłonić do szybkiego działania.
• Masz wątpliwości? Skontaktuj się bezpośrednio z daną instytucją, aby zweryfikować prawdziwość wiadomości.

Dzięki przestrzeganiu tych zasad użytkownicy mogą zminimalizować ryzyko ataków phishingowych i chronić swoje dane oraz środki finansowe.