Obserwowane są kampanie phishingowe, których celem może być wyłudzenie danych (osobowych lub umożliwiających dostęp do bankowości elektronicznej), nakłonienie do wykonania przelewu lub skłonienie odbiorcy do podjęcia działań zagrażających bezpieczeństwu jego urządzeń (smartfon, komputer, tablet), kont lub środków finansowych. W niektórych przypadkach do wiadomości mogą być dołączane złośliwe pliki, których uruchomienie może narazić użytkownika na utratę kontroli nad urządzeniem lub dostępem do poufnych informacji. 

Cyberprzestępcy mogą także rozpowszechniać fałszywe informacje dotyczące rzekomej sprzedaży danych klientów Zondacrypto. 

Zalecamy zachowanie szczególnej ostrożności w internecie, zwłaszcza w przypadku otrzymywania niepokojących lub niestandardowych wiadomości e-mail, SMS oraz komunikatów w komunikatorach i mediach społecznościowych. Nie należy klikać w linki ani otwierać załączników pochodzących z podejrzanych wiadomości. Nie należy również przekazywać danych osobowych, danych logowania, kodów autoryzacyjnych ani informacji finansowych osobom trzecim. 

W przypadku otrzymania podejrzanej wiadomości należy zweryfikować jej autentyczność, korzystając wyłącznie z oficjalnych kanałów kontaktu danej instytucji lub firmy. Jeżeli doszło do kliknięcia w link, otwarcia załącznika, podania danych lub wykonania innej podejrzanej czynności, należy niezwłocznie zgłosić incydent do właściwego zespołu reagowania na incydenty bezpieczeństwa komputerowego. 

W przypadku osób fizycznych właściwym zespołem jest CSIRT NASK. Incydent można zgłosić za pośrednictwem formularza dostępnego na stronie CSIRT NASK oraz w usłudze „Bezpiecznie w sieci” w aplikacji mObywatel. Podejrzane wiadomości SMS zawierające linki można również przesłać na bezpłatny numer 8080. 

W przypadku podejrzenia, że padło się ofiarą przestępstwa należy to zgłosić Policji lub Prokuraturze.  

Przypominamy o stosowaniu podstawowych zasad cyberbezpieczeństwa i higieny cyfrowej, które pomogą ochronić nas przed kradzieżą danych osobowych i środków finansowych: 

• Zastrzeżenie numeru PESEL w mObywatelu 
• Regularne sprawdzanie wycieków na portalu BezpieczneDane.gov.pl  
• Stosowanie dwuskładnikowego uwierzytelniania oraz stosowanie zasad dotyczących bezpiecznych haseł  
• Regularne aktualizowanie oprogramowania 
• Instalowanie aplikacji na komputerze i urządzeniach mobilnych tylko ze sprawdzonych źródeł 
• Ustawienie możliwie niskich limitów płatności dla naszych kart płatniczych oraz szybkich przelewów (np. BLIK) oraz przelewów przez internet 
• Szyfrowanie plików przy przesyłaniu naszych danych osobowych  
• Korzystanie z mediów społecznościowych ze szczególną dbałością o prywatność (odpowiednie ustawienia chroniące prywatność – np. widzialność profilu) 
• Obserwować ostrzeżenia i aktualności na cyber.gov.pl 

Wskaźniki kompromitacji (IoC) zidentyfikowane w kampanii malware: 

Hash złośliwego oprogramowania (SHA256):

39966799de10438c2e7c0050b53f0f2943a1ca99507e9a1e171e9c3db74e7670

Nazwa złośliwego pliku: DocuSignSetup_win_x64.exe

Niebezpieczny  adres mail: recovery[@]zondabroadcast[.]pl

Niebezpieczny adres mail: recovery[@]zondanewsletter[.]pl

Niebezpieczna domena: docusign.zondarecoverydocument[.]com

Niebezpieczena domena: zondarecoverydocument[.]com

 

Komunikat powstał dzięki współpracy Ministerstwa Cyfryzacji i CSIRT KNF.  

Przykłady wiadomości od oszustów w galerii poniżej.