CERT Polska ostrzega przedsiębiorców przed złośliwą kampanią mailową

Zespół CERT Polska ostrzega przedsiębiorców przed kampanią mailową prowadzoną przez cyberprzestępców. W e-mailach przesyłają oni informację o dostarczeniu lub zamówieniu towaru, podszywając się pod prawdziwe podmioty. Do wiadomości dołączony jest załącznik, który pobiera złośliwe oprogramowanie.

Oto przykład takiej korespondencji:

fot. CERT Polska

O szczegółach mówi Przemysław Jaroszewski, kierownik działu CERT Polska w NASK:

Celem ataku jest zainstalowanie na komputerze przedsiębiorcy złośliwego oprogramowania, które przede wszystkim podsłuchuje dane wczytywane, bądź przechowywane w schowku. Może wykraść nasze hasła czy dane dostępowe do banku.

~ Przemysław Jaroszewski, CERT Polska

Czy zagrożone są tylko duże przedsiębiorstwa? Czy małe firmy też muszą być ostrożne?

Jak najbardziej, również małe firmy. Tutaj przestępcy nie dyskryminują. Tak samo skłonni będą schylić się po kilkanaście tysięcy, jak i po kilka tych tysięcy, więc każdy może tutaj paść ofiarą.

Jakie kroki powinny podjąć przedsiębiorstwa aby uniknąć takiego ataku? Czy jest to kwestia posiadania na sprzętach oprogramowania antywirusowego? Czy potrzebne są jakieś dalsze kroki?

Program antywirusowy zawsze jest wskazany. Nie zaniedbujmy go oczywiście. Natomiast najważniejszy jest zdrowy rozsądek i ostrożność. Każdy załącznik, który dostajemy z internetu powinniśmy traktować jako niezaufany i otwierać tylko te, których na pewno się spodziewamy, które jesteśmy w stanie zweryfikować. W szczególności jeśli faktura przychodzi jakaś niezamówiona w dziwnym formacie pliku. To powinno wzbudzić nasze podejrzenia i powinniśmy takiego maila zgłosić np. do CERT Polska, gdzie zostanie on zweryfikowany.

CERT Polska apeluje o ostrożność i przypomina, że podejrzane wiadomości i załączniki można zgłaszać pod adresem incydent.cert.pl. Eksperci do spraw cyberbezpieczeństwa mają wtedy szansę ostrzec użytkowników komputerów przed wirtualnymi atakami.