Nowy atak na podatników. Fiskus na celowniku cyberprzestępców

W najnowszej kampanii hakerskiej przestępcy podszywają się pod Krajową Administrację Skarbową i rozsyłają fałszywe wiadomości e-mail do firm. Ekspercki serwis Niebezpiecznik informuje o zmasowanym ataku i ostrzega przed otwieraniem podejrzanych linków.

the girl holds in her hands banknotes money polish zlotys and pennies coins salary for payment adult, background, bank, banking, banknote, banknotes, beautiful, business, cash, closeup, coin, currency, earnings, economy, female, finance, financial, girl, giving, growth, hand, happy, heap, holding, income, investment, monetary, money, person, pile, pile of money, pln, poland, polish, portrait, profit, rich, richness, salary, savings, smiling, success, wealth, wealthy, woman, young, zloty, adult, background, bank, banking, banknote, banknotes, beautiful, business, cash, closeup, coin, currency, earnings, economy, female, finance, financial, girl, giving, growth, hand, happy, heap, holding, income, investment, monetary, money, person, pile, pile of money, pln, poland, polish, portrait, profit, rich, richness, salary, savings, smiling, success, wealth, wealthy, woman, young, zlotyKtoś podszywa się pod urząd skarbowy
Źródło zdjęć: © Adobe Stock | Sheviakova
Robert Kędzierski
oprac.  Robert Kędzierski

Cyberprzestępcy wykorzystują wizerunek instytucji państwowej, by wyłudzać wrażliwe dane dostępowe do firmowych skrzynek pocztowych. W fałszywych e-mailach informują o rzekomym powiadomieniu z Urzędu Skarbowego i nakłaniają do kliknięcia w link.

Jak wyjaśniają eksperci z serwisu Niebezpiecznik, po kliknięciu w link ofiara trafia na spreparowaną stronę sugerującą konieczność aktualizacji programu Acrobat Reader. W rzeczywistości jest to wyrafinowana próba phishingu - zamiast pobierania aktualizacji, użytkownik zostaje przekierowany do formularza wyłudzającego hasło do poczty elektronicznej.

Analitycy ds. cyberbezpieczeństwa zwracają uwagę na szczególnie niebezpieczny charakter tego ataku. "przestępcy koncentrują się wyłącznie na firmach, a nie prywatnych użytkownikach, co może sugerować próbę przechwycenia wrażliwych danych biznesowych" - podaje Niebezpiecznik w swoim raporcie.

Dalsza część artykułu pod materiałem wideo

Koalicja Konfederacji z PiS? "Bosak byłby lepszym premierem niż Tusk"

Skuteczna ochrona

Specjaliści ds. cyberbezpieczeństwa zalecają szczególną ostrożność podczas logowania do firmowych skrzynek pocztowych. Kluczowe znaczenie ma weryfikacja domeny nadawcy - prawdziwe wiadomości z Urzędu Skarbowego są wysyłane wyłącznie z adresów w domenie gov.pl.

W przypadku kliknięcia w podejrzany link i niewprowadzenia danych użytkownikowi nic nie grozi. Jednak jeśli doszło do podania hasła, eksperci zalecają natychmiastową zmianę hasła do poczty oraz wszystkich powiązanych serwisów. Szczególnie istotne jest sprawdzenie historii logowań pod kątem nieautoryzowanych prób dostępu.

W opinii ekspertów z serwisu Niebezpiecznik, najskuteczniejszym zabezpieczeniem przed tego typu atakami jest włączenie dwuskładnikowego uwierzytelniania, najlepiej z wykorzystaniem klucza U2F. Serwis zdecydował się również na wysłanie specjalnego ostrzeżenia poprzez aplikację CyberAlerty, aby dotrzeć do jak największej liczby potencjalnych ofiar.

Gigant z Polski tworzy armię agentów AI. Skorzystać może cały świat
Gigant z Polski tworzy armię agentów AI. Skorzystać może cały świat
Źródło artykułu: money.pl
Wybrane dla Ciebie
Drugie polskie miasto chce mieć metro. Powstał specjalny zespół
Drugie polskie miasto chce mieć metro. Powstał specjalny zespół
Gaz w Europie podrożał w tydzień o 30 proc. To największy skok od ponad dwóch lat
Gaz w Europie podrożał w tydzień o 30 proc. To największy skok od ponad dwóch lat
Coraz częstsze ataki na infrastrukturę krytyczną. Ekspert mówi, co się dzieje w Niemczech
Coraz częstsze ataki na infrastrukturę krytyczną. Ekspert mówi, co się dzieje w Niemczech
Biliony z gazu i ropy? Jak wojna w Ukrainie wpłynęła na finanse Norwegii
Biliony z gazu i ropy? Jak wojna w Ukrainie wpłynęła na finanse Norwegii
Trump gra cłami o Grenlandię. "Le Monde" pisze o samolikwidacji NATO
Trump gra cłami o Grenlandię. "Le Monde" pisze o samolikwidacji NATO
Jedyna w kraju rafineria wznowiła pracę. Paliwa wkrótce wrócą na stacje
Jedyna w kraju rafineria wznowiła pracę. Paliwa wkrótce wrócą na stacje
Pekin kontra Tokio. Napięcia uderzają w eksport kluczowych surowców
Pekin kontra Tokio. Napięcia uderzają w eksport kluczowych surowców
Spór o Lisę Cook. Sąd Najwyższy testuje granice władzy Trumpa i niezależności Fed
Spór o Lisę Cook. Sąd Najwyższy testuje granice władzy Trumpa i niezależności Fed
Armia zajęła największe pole naftowe w Syrii. Strategiczne punkty
Armia zajęła największe pole naftowe w Syrii. Strategiczne punkty
Wzrost płacy minimalnej w Niemczech. Fala podwyżek
Wzrost płacy minimalnej w Niemczech. Fala podwyżek
Zakusy Trumpa na Grenlandię. Europa stawia na determinację
Zakusy Trumpa na Grenlandię. Europa stawia na determinację
Polskie przedsiębiorstwa "nie potrafią samodzielnie zbudować pociągów szybszych niż 200 km/h"
Polskie przedsiębiorstwa "nie potrafią samodzielnie zbudować pociągów szybszych niż 200 km/h"