Przejdź na

CERT Polska ostrzega o dwóch kampaniach. "Dokumenty do podpisu"

CERT Polska apeluje o ostrożność podczas przeglądania poczty e-mail. Trwają bowiem dwie równoległe kampanie phishingowe, w których oszuści próbują zainfekować komputery ofiar. Kluczem do bezpieczeństwa jest tutaj świadoma analiza rozszerzenia otrzymanego załącznika w treści e-maila.

The Apple Mail app on a laptop arranged in Germantown, New York, US, on Wednesday, May 7, 2025. Apple Inc. is "actively looking at" revamping the Safari web browser on its devices to focus on AI-powered search engines, a seismic shift for the industry hastened by the potential end of a longtime partnership with Google. Photographer: Gabby Jones/Bloomberg via Getty ImagesCERT Polska ostrzega o fałszywych e-mailach
Źródło zdjęć: © GETTY | Bloomberg
Oskar Ziomek
oprac.  Oskar Ziomek

CERT Polska ostrzega przed dwiema nowymi kampaniami phishingowymi, w których cyberprzestępcy rozsyłają krótkie wiadomości e-mail z załącznikami. Tym razem atakujący nie podszywają się pod znane instytucje, lecz liczą na zwykłą ciekawość odbiorcy. Tytuły wiadomości, takie jak "Skanowanie" czy "Dokumenty do podpisu", mają zachęcić do otwarcia załącznika.

W przesyłanych wiadomościach znajdują się pliki o rozszerzeniach takich jak .tar, .exe, .js czy .7z. Odbiorcy mogą nie zdawać sobie sprawy, że otwarcie takiego załącznika grozi zainfekowaniem komputera złośliwym oprogramowaniem. Cyberprzestępcy wykorzystują fakt, że nie każdy zwraca uwagę na typ pliku, który otrzymuje, co powinno być pierwszym odruchem po otrzymaniu wiadomości e-mail z jakimkolwiek plikiem.

Warto pamiętać, że brak wyraźnego podszywania się pod znaną firmę nie oznacza, że wiadomość jest bezpieczna. Oszuści coraz częściej stawiają na prostotę i liczą na impulsywne działanie odbiorcy. Krótka treść maila i zachęta do interakcji z załącznikiem to sygnały ostrzegawcze, na które należy zwracać szczególną uwagę.

CERT Polska apeluje, by każdą podejrzaną wiadomość zgłaszać za pomocą specjalnego formularza do dalszej analizy przez ekspertów. Dzięki temu możliwe jest szybkie reagowanie na nowe zagrożenia i ostrzeganie innych użytkowników. Regularne zgłaszanie takich incydentów pomaga w walce z cyberprzestępczością i zwiększa bezpieczeństwo w sieci. CERT Polska przyjmuje zgłoszenia dotyczące nie tylko phishingu realizowanego drogą mailową, ale także dotyczące m.in. fałszywych SMS-ów.

Jak poznać fałszywy załącznik e-maila? Sprawdź rozszerzenie
Jak poznać fałszywy załącznik e-maila? Sprawdź rozszerzenie

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Masz konto w Erste Banku? Zwróć uwagę na e-mail
Masz konto w Erste Banku? Zwróć uwagę na e-mail
Wadliwe sterowniki w Windows? Jest nowe rozwiązanie
Wadliwe sterowniki w Windows? Jest nowe rozwiązanie
Google Keep może dostać częściową obsługę Markdown
Google Keep może dostać częściową obsługę Markdown
BLIK dołącza do europejskiej inicjatywy płatniczej EuroPA i EPI
BLIK dołącza do europejskiej inicjatywy płatniczej EuroPA i EPI
Windows 11 dostanie nowy tryb. Chcą przyspieszyć menu Start
Windows 11 dostanie nowy tryb. Chcą przyspieszyć menu Start
Nowy Android Auto. Wielka zmiana interfejsu
Nowy Android Auto. Wielka zmiana interfejsu
Windows 10 KB5087544. Aktualizacja dostępna do pobrania
Windows 10 KB5087544. Aktualizacja dostępna do pobrania
Padły takie słowa? Rozłącz się od razu
Padły takie słowa? Rozłącz się od razu
Orlen łączy siły z Amazonem. Polski związek wysłał pismo do resortu
Orlen łączy siły z Amazonem. Polski związek wysłał pismo do resortu
CERT Orange: Uważaj na WhatsAppa i fałszywe linki
CERT Orange: Uważaj na WhatsAppa i fałszywe linki
Matter i OpenADR łączą siły. Powstanie ustandaryzowana komunikacja
Matter i OpenADR łączą siły. Powstanie ustandaryzowana komunikacja
Repropol kończy mediacje z Google. Wydawcy szykują wniosek do UKE
Repropol kończy mediacje z Google. Wydawcy szykują wniosek do UKE
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE