Mirasy i Mirabelki uważajcie w #pracbaza i #korposwiat! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przesiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.
Analizowane przez nas próbki wskazują na to, że atakujący może wykorzystać zainfekowaną maszynę jako pośrednika w połączeniu do sieci wewnętrznej. Celem ataków są organizacje operujące na zbiorach danych osobowych.
Jeżeli otrzymasz telefon od nieznanej osoby podającej się za pracownika działu IT, podwykonawcę systemów itp. to trzymaj się założonych w organizacji procedur bezpieczeństwa, a przede wszystkim zgłaszaj wszelkie tego typu próby ataku do wewnętrznych zespołów bezpieczeństwa i do nas pod adresem https://incydent.cert.pl (⌐͡■͜ʖ͡■)
Analizowane przez nas próbki wskazują na to, że atakujący może wykorzystać zainfekowaną maszynę jako pośrednika w połączeniu do sieci wewnętrznej. Celem ataków są organizacje operujące na zbiorach danych osobowych.
Jeżeli otrzymasz telefon od nieznanej osoby podającej się za pracownika działu IT, podwykonawcę systemów itp. to trzymaj się założonych w organizacji procedur bezpieczeństwa, a przede wszystkim zgłaszaj wszelkie tego typu próby ataku do wewnętrznych zespołów bezpieczeństwa i do nas pod adresem https://incydent.cert.pl (⌐ ͡■ ͜ʖ ͡■)
#polska #cert #oszukujo #scam #komputery #informatyka #cybersecurity #bezpieczenstwo #malware
#pdk