Zaloguj się do usług
bezpieczeństwa
20 stycznia 2020
Przestępcy udają kontrolę skarbową

Phishingi z Brushaloaderem/Ursnifem to zdecydowanie najpopularniejsza metoda ataku przestępców na początku roku. Niemal wszystkie takie maile, które do nas trafiały, zawierały link do dokumentu umieszczonego na chmurowym dysku Google, w sposób opisywany tutaj. Próbka, która trafiła do CERT Orange Polska w poniedziałek jest podobna, różni się jednak jedną kwestią, która sprawia, że sporo osób może się na taki atak złapać.

Jesteśmy w stanie wyobrazić sobie wielu ludzi, którym na widok słów "urząd" i "skarbowy" szybciej zabije serce. A w efekcie nieco szybciej klikniemy, niż przemyślimy. Przy bliższym przyjrzeniu się mailowi widać jednak dwie rzeczy: fakt, iż został przygotowany bez użycia polskich znaków diakrytycznych, po drugie zaś - link prowadzi na Google Drive.

Jeśli nie macie nic na sumieniu - nie wierzcie takim mailom. Jeśli macie - to przynajmniej przed kliknięciem najedźcie na link, bo sprawdzić faktyczny adres, do którego prowadzi.


Ostatnie aktualności

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl