W najnowszej kampanii hakerskiej przestępcy podszywają się pod Krajową Administrację Skarbową i rozsyłają fałszywe wiadomości e-mail do firm. Ekspercki serwis Niebezpiecznik informuje o zmasowanym ataku i ostrzega przed otwieraniem podejrzanych linków.
Ktoś podszywa się pod urząd skarbowy (Adobe Stock, Sheviakova)
Cyberprzestępcy wykorzystują wizerunek instytucji państwowej, by wyłudzać wrażliwe dane dostępowe do firmowych skrzynek pocztowych. W fałszywych e-mailach informują o rzekomym powiadomieniu z Urzędu Skarbowego i nakłaniają do kliknięcia w link.
Jak wyjaśniają eksperci z serwisu Niebezpiecznik, po kliknięciu w link ofiara trafia na spreparowaną stronę sugerującą konieczność aktualizacji programu Acrobat Reader. W rzeczywistości jest to wyrafinowana próba phishingu – zamiast pobierania aktualizacji, użytkownik zostaje przekierowany do formularza wyłudzającego hasło do poczty elektronicznej.
Analitycy ds. cyberbezpieczeństwa zwracają uwagę na szczególnie niebezpieczny charakter tego ataku. „przestępcy koncentrują się wyłącznie na firmach, a nie prywatnych użytkownikach, co może sugerować próbę przechwycenia wrażliwych danych biznesowych” – podaje Niebezpiecznik w swoim raporcie.
Dalsza część artykułu pod materiałem wideo
Zobacz także: Koalicja Konfederacji z PiS? "Bosak byłby lepszym premierem niż Tusk"
Skuteczna ochrona
Specjaliści ds. cyberbezpieczeństwa zalecają szczególną ostrożność podczas logowania do firmowych skrzynek pocztowych. Kluczowe znaczenie ma weryfikacja domeny nadawcy – prawdziwe wiadomości z Urzędu Skarbowego są wysyłane wyłącznie z adresów w domenie gov.pl.
W przypadku kliknięcia w podejrzany link i niewprowadzenia danych użytkownikowi nic nie grozi. Jednak jeśli doszło do podania hasła, eksperci zalecają natychmiastową zmianę hasła do poczty oraz wszystkich powiązanych serwisów. Szczególnie istotne jest sprawdzenie historii logowań pod kątem nieautoryzowanych prób dostępu.
W opinii ekspertów z serwisu Niebezpiecznik, najskuteczniejszym zabezpieczeniem przed tego typu atakami jest włączenie dwuskładnikowego uwierzytelniania, najlepiej z wykorzystaniem klucza U2F. Serwis zdecydował się również na wysłanie specjalnego ostrzeżenia poprzez aplikację CyberAlerty, aby dotrzeć do jak największej liczby potencjalnych ofiar.
