Pod koniec sierpnia Zakład Ubezpieczeń Społecznych wprowadził nową wersję swojej Platformy Usług Elektronicznych, znaną jako eZUS. Wraz z tą zmianą zapowiedziano dalsze modyfikacje dotyczące rejestracji konta i logowania. Niestety, sytuację tę postanowili wykorzystać cyberprzestępcy.
CERT Polska, działający w ramach Naukowej i Akademickiej Sieci Komputerowej, ostrzega przed oszustami podszywającymi się pod ZUS.
Dalsza część artykułu pod materiałem wideo
Chińskie auta zalewają Europę. Czy to koniec niemieckiej dominacji? Jakub Faryś w Biznes Klasie
Użytkownicy mogą otrzymywać maile, które wyglądają na oficjalne wiadomości z ZUS, zawierające logo instytucji i adres jej siedziby w Warszawie. Jednak po otwarciu takiego maila, użytkownik widzi obraz udający załącznik.
W ten sposób pobiera się złośliwe oprogramowanie
Eksperci z CERT Polska podkreślają, że kliknięcie na ten obrazek powoduje pobranie złośliwego oprogramowania.
Po kliknięciu na miniaturkę pobiera się złośliwe oprogramowanie, które może umożliwić przestępcom dostęp do zainfekowanego urządzenia, w tym m.in. wykradanie haseł do kont! - ostrzegają specjaliści.
Zaleca się zachowanie szczególnej ostrożności i zgłaszanie podejrzanych wiadomości na incydent.cert.pl, aby uniknąć potencjalnych zagrożeń związanych z kradzieżą danych.