Pojawiła się kolejna kampania phishingowa na tzw. „kontrole skarbowa”. W ramach tej kampanii, wysyłane sa poczta elektroniczna wiadomości z nieprawdziwą treścią. Przykładowa treść takiej wiadomości została pokazana poniżej.
Celem tej kampanii jest wywołanie uczucia zaniepokojenia u ofiary, która pod wpływem emocji otworzy plik znajdujący się w załączniku. Najczęściej w załącznikach znajdują się krótkie programy, skrypty, arkusze excell z kodem, który po uruchomieniu doprowadza do infekcji komputera. Dalszymi krokami cyberprzestepców po zainfekowaniu komputera ofiary mogą być:
- Kradzież wrażliwych danych (np osobowych).
- Kradzież danych uwierzytelniających do systemów informatycznych.
- Kradzież pieniędzy z konta bankowego ofiary.
- Publikowanie fałszywych wiadomości w mediach społecznościowych z komputera ofiary na jej profilu lub innych profilach.
- Inne działania o charakterze przestępczym w sieci internet bez wiedzy ofiary.
Co można zrobić?
Najlepiej od razu usuwać taką wiadomość, aby w przyszłości (nie pamiętając czego dotyczyła) przypadkowo jej nie otworzyć. Jeżeli doszło do rozpakowania archiwum z załącznika i uruchomienie pliku – poinformować osoby zajmujące się informatyką oraz inspektora ochrony danych. Pracownicy otrzymujący wiadomości z poza organizacji powinni mieć na swoich komputerach aktualne oprogramowanie antywirusowe (najlepiej z modułem antyspam).