Uwaga! Cyberprzestępcy personalizują ataki

38

Zespół CERT, zajmujący się bezpieczeństwem w sieci w ramach NASK, podzielił się kilkoma praktycznymi wskazówkami, które dotyczą ataków na ofiary wycieków danych.

Cyberprzestępcy zaczęli uwiarygodniać potencjalne ataki na urządzenia w sieci za pomocą personalizowanych wiadomości do ofiar wycieków danych. Dostęp do takich informacji mają z wycieków danych z portali lub w ramach web scrappingu, czyli zbierania ich z serwisów, na których są dostępne publicznie.

Użytkownik, który otrzymuje zaadresowaną do niego wiadomość zazwyczaj zaczyna się niepokoić o bezpieczeństwo swoich danych, a oszust zazwyczaj żąda wtedy przelania wyznaczonej sumy pieniędzy (najczęściej w formie kryptowalut) lub wejścia na zainfekowaną stronę internetową.

Ofiarą cyberprzestępców może paść każdy. Najczęściej jednak atakujący blefują, a dane którymi się posługują nie są w dodatku danymi wrażliwymi. Szansa, że dysponują oni informacjami kompronitującymi jest niewielka.

Eksperci CERT alarmują, że nawiązanie komunikacji z oszutem będzie skutkowało kolejnymi próbami wyłudzenia. W przypadku szantażu należy jak najszybciej zgłosić ten fakt na policję.

Atak dobrze też zgłosić do CERT na numer 799-448-084. Incydenty cyberbezpieczeństwa można też przekazać na stronie: https://incydent.cert.pl.

Źródło: CERT NASK