CERT Polska ostrzega przed oszustami podszywającymi się pod Zakład Ubezpieczeń Społecznych (ZUS). Cyberprzestępcy wysyłają e-maile, które pozornie mogą wydawać się wiarygodne. – Ważny dokument dostarczony przez ZUS? Nie, złośliwe oprogramowanie sprytnie ukryte w wiadomości e-mail. Zaufanie buduje wykorzystanie znanego logotypu. W wiadomości pojawia się informacja o doręczeniu dokumentu i konieczności jego aktualizacji – czytamy w komunikacie.

Oszuści podszywają się pod ZUS

Rzekomy dokument to w rzeczywistości tylko obrazek udający załącznik. Po kliknięciu na miniaturkę pobiera się złośliwe oprogramowanie, które może umożliwić przestępcom dostęp do zainfekowanego urządzenia.

CERT Polska apeluje o zachowanie ostrożności i zgłaszanie tego typu wiadomości na incydent.cert.pl. Warto pamiętać, że ZUS nigdy nie wysyła ważnych dokumentów drogą e-mailową.

W ostatnim czasie eksperci z serwisu ChronPESEL alarmowali o rosnącej liczbie cyberataków z użyciem kodów QR (takie ataki określa się jako quishing). Fałszywe kody mogą pojawiać się nie tylko w e-mailach czy SMS-ach, ale także na parkomatach, tabliczkach informacyjnych czy nawet na fałszywych „mandatach” za wycieraczkami samochodów. Wyglądają jak oficjalna metoda płatności, a w rzeczywistości wyłudzają dane karty kredytowej. Po zeskanowaniu kod przekierowuje użytkownika na stronę phishingową, gdzie przestępcy próbują wyłudzić dane logowania, numery kart płatniczych czy PESEL.

Ataki te są szczególnie groźne, bowiem kody QR omijają filtry antyspamowe, a system poczty widzi je jedynie jako grafikę. Z danych, które przytacza ChronPESEL wynika, że tego rodzaju ataki na przestrzeni ostatnich trzech lat wzrosły o 900 proc. Warto pamiętać, aby nie skanować przypadkowych kodów, szczególnie w przestrzeni publicznej i w wiadomościach od nieznanych nadawców. Zanim zeskanujemy piktogram, warto sprawdzić go w bezpiecznym serwisie online i korzystać z dedykowanych aplikacji mobilnych zamiast wbudowanych skanerów w aparacie telefonu.

