Cyberbezpieczeństwo

Zespół Cyberbezpieczeństwa BRPO we współpracy z Inspektorem Ochrony Danych ostrzega przed nową kampanią phishingową wykorzystującą bieżący temat – „COVID-19” oraz „praca zdalna”:

Atakujący przedstawiają się jako firma oferująca sprzęt oraz środki ochronne (maski, płyny dezynfekujące), które pomagają chronić przed koronawirusem. W wiadomości znajduje się załącznik o nazwie ‚COVID 19 info_pdf.exe’, który jest plikiem wykonywalnym, zawierającym złośliwe oprogramowanie AgentTesla;

Atakujący przesyłają również korespondencję, w której sugerują potrzebę wydania lub odnowienia podpisu elektronicznego i proszą o podanie niezbędnych danych, tj.: numer telefonu, adres do korespondencji, numer PESEL, numer i seria dokumentu potwierdzającego tożsamość. Skutkiem podania takich danych może być min.:
·       próba zaciągnięcia pożyczki w instytucjach pozabankowych (przez Internet lub telefon), gdzie nie wymaga się okazywania dokumentu tożsamości;
·       próba uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych (portal pacjenta),gdzie do potwierdzenia tożsamości wykorzystuje się nr PESEL;
·       próba wyłudzenia ubezpieczenia;
·       próba zawarcia umowy cywilnoprawnej;
·       próba założenia konta na stronach internetowych, forach, sklepach i innych serwisach, gdzie brak jest weryfikacji zwrotnej za pomocą adresu e-mail lub nr telefonu.

Prosimy zatem o zachowywanie szczególnej ostrożności względem korespondencji przychodzącej, której Państwo nie oczekiwali oraz tej która dotyczy COVID-19.