Portal niebezpiecznik.pl ostrzega, że w ostatnim czasie docierają sygnały o fałszywych wiadomościach rozsyłanych przez oszustów, którzy podszywają się pod pracowników Krajowej Administracji Skarbowej (KAS). W wiadomościach e-mail podany jest link, który przenosi nas na fałszywą stronę, na której namawiani jesteśmy do pobrania najnowszej aktualizacji popularnego programu w formacie PDF. Jeżeli pobierzemy taką zawartość możemy narazić się na utratę haseł i danych z naszego urządzenia.
W fałszywych wiadomościach rozsyłanych przez oszustów można dowiedzieć się, że rzekomo KAS (Krajowa Administracja Skarbowa) wydała powiadomienie, które nas dotyczy i zachęca do kliknięcia w link, aby zapoznać się z jego treścią:
Przykład fałszywej wiadomości rozsyłanej przez oszustów, którzy podszywają się pod KAS (fot. www.niebezpiecznik.pl)
Jak informują eksperci z portalu niebezpiecznik.pl kliknięcie przenosi na fałszywą stronę, która sugeruje, że aby odczytać treść powiadomienia należy zaktualizować Acrobat Readera. Powyższy atak nie kończy się jednak pobraniem zainfekowanej wersji czytnika PDF. Ofiara jest przenoszona na formularz logowania, który prosi, aby wpisać “hasło do e-maila”. Prawdopodobnie jest to phishing, który ma na celu wyłudzenie danych dostępowych do skrzynek pocztowych.
Czy po kliknięciu w link w powyższej wiadomości e-mail jesteśmy zagrożeni utratą danych i haseł?
Jak przekazują eksperci z niebezpiecznik.pl, jeżeli tylko kliknęliśmy w link, ale nie pobraliśmy żadnego pliku oraz nie wypełniliśmy żadnego formularza to nie powinno nam nic grozić. Gorzej może być jednak w przypadku, jeżeli:
- pobrałeś i zainstalowałeś “czytnik” to natychmiast potraktuj swoje urządzenie jako zainfekowane (wyłącz je i przekaż do odpowiedniego serwisu w celu analizy pod kątem infekcji złośliwym oprogramowaniem). Załóż też, że wszystkie Twoje hasła i inne treści, które przechowywałeś na urządzeniu mogły zostać wykradzione.
- wprowadziłeś hasło na podstawionej przez oszustów stronie, to jak najszybciej zweryfikuj, czy ktoś inny niż Ty logował się do Twojej skrzynki pocztowej. Jeśli tak, wyloguj nieznane sesje i zmień hasło do e-maila (oraz innych serwisów, w których miałeś takie samo hasło). Załóż też, że atakujący mógł uzyskać dostęp do treści Twoich e-mail i w zależności od zawartości, zareaguj odpowiednio.
Eksperci radzą, żeby skutecznie chronić się przed tego typu atakami należy stosować jedną z kilku podstawowych zasad bezpieczeństwa, czyli:
- Podczas logowania się do swojej skrzynki e-mail zawsze zweryfikuj pasek adresowy pod kątem tego, czy jest tam poprawna domena Twojego dostawcy poczty elektronicznej
- Weryfikuj, czy adres e-mail nadawcy faktycznie jest poprawny (Urząd Skarbowy powinien wysyłać wiadomości z domeny gov.pl)
Więcej informacji i porad co tego jak chronić swoje dane w sieci można znaleźć na portalu niebezpiecznik.pl pod TYM adresem.
