Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego, ostrzega przed nasilającymi się cyberatakami.
Jedną z najczęstszych metod oszustwa internetowego jest phishing. Polega on na podszywaniu się pod zaufane instytucje (urzędy, banki, sklepy) w celu wyłudzenia danych logowania, kart płatniczych lub pieniędzy. Przestępcy wysyłają fałszywe wiadomości e-mail, w których nakłaniają do kliknięcia w złośliwy link albo do pobrania załącznika.
Obecnie trwa kampania phishingowa wymierzona w polskie instytucje. Na skrzynki służbowe poczty elektronicznej są rozsyłane złośliwe wiadomości. Atakujący, podszywając się pod kontrahentów, proszą o przygotowanie wyceny na podstawie załączonej listy zamówień. Dołączone do tych wiadomości pliki zawierają wirusa „Agent Tesla”. Otwarcie tego załącznika prowadzi do zainfekowania komputera i kradzieży poufnych danych, w tym haseł do systemów i aplikacji, które są następnie przesyłane bezpośrednio do cyberprzestępców.
Wiadomość od nieznanych nadawców, która zawiera prośbę o otwarcie nietypowego załącznika, trzeba natychmiast usunąć. Nie należy klikać w żadne elementy e-maila ani otwierać załączników.
W ostatnim czasie CSIRT GOV wydał także ostrzeżenia przed fałszywymi wiadomościami z urzędów skarbowych oraz przed cyberatakami wymierzonymi w użytkowników pakietu Microsoft Office.
Apelujemy o zachowanie szczególnej czujności podczas obsługi poczty elektronicznej.
