CERT Polska ostrzega o dwóch kampaniach. "Dokumenty do podpisu"

CERT Polska ostrzega przed dwiema nowymi kampaniami phishingowymi, w których cyberprzestępcy rozsyłają krótkie wiadomości e-mail z załącznikami. Tym razem atakujący nie podszywają się pod znane instytucje, lecz liczą na zwykłą ciekawość odbiorcy. Tytuły wiadomości, takie jak "Skanowanie" czy "Dokumenty do podpisu", mają zachęcić do otwarcia załącznika.

W przesyłanych wiadomościach znajdują się pliki o rozszerzeniach takich jak .tar, .exe, .js czy .7z. Odbiorcy mogą nie zdawać sobie sprawy, że otwarcie takiego załącznika grozi zainfekowaniem komputera złośliwym oprogramowaniem. Cyberprzestępcy wykorzystują fakt, że nie każdy zwraca uwagę na typ pliku, który otrzymuje, co powinno być pierwszym odruchem po otrzymaniu wiadomości e-mail z jakimkolwiek plikiem.

Warto pamiętać, że brak wyraźnego podszywania się pod znaną firmę nie oznacza, że wiadomość jest bezpieczna. Oszuści coraz częściej stawiają na prostotę i liczą na impulsywne działanie odbiorcy. Krótka treść maila i zachęta do interakcji z załącznikiem to sygnały ostrzegawcze, na które należy zwracać szczególną uwagę.

CERT Polska apeluje, by każdą podejrzaną wiadomość zgłaszać za pomocą specjalnego formularza do dalszej analizy przez ekspertów. Dzięki temu możliwe jest szybkie reagowanie na nowe zagrożenia i ostrzeganie innych użytkowników. Regularne zgłaszanie takich incydentów pomaga w walce z cyberprzestępczością i zwiększa bezpieczeństwo w sieci. CERT Polska przyjmuje zgłoszenia dotyczące nie tylko phishingu realizowanego drogą mailową, ale także dotyczące m.in. fałszywych SMS-ów.