Dostałeś maila z ZUS? Uważaj, to może być oszustwo

Dodano: wczoraj 20:32

Uważaj na e-mail od „ZUS” – oszuści znów atakują Źródło: Shutterstock

Uważaj na e-mail z „dokumentem z ZUS”. Kliknięcie w załącznik grozi zainfekowaniem komputera i utratą danych.

Fałszywe e-maile podszywające się pod Zakładu Ubezpieczeń Społecznych (ZUS). To najnowsza metoda oszustów, którzy próbują zainfekować urządzenia i wyłudzić dane logowania czy numery kart.

– Ważny dokument dostarczony przez ZUS? Nie, złośliwe oprogramowanie sprytnie ukryte w wiadomości e-mail. Zaufanie buduje wykorzystanie znanego logotypu. W wiadomości pojawia się informacja o doręczeniu dokumentu i konieczności jego aktualizacji – czytamy w komunikacie CERT Polska.

Oszustwo na „ZUS” – jak je rozpoznać?

W przesyłanych e-mailach znajduje się rzekomy załącznik, który ma zawierać dokument z ZUS. W rzeczywistości to jedynie obrazek udający plik. Kliknięcie w grafikę uruchamia pobieranie szkodliwego oprogramowania.

– Po kliknięciu na miniaturkę pobiera się złośliwe oprogramowanie, które może umożliwić przestępcom dostęp do zainfekowanego urządzenia – wyjaśnia CERT Polska.

Eksperci apelują, by zachować szczególną ostrożność i zgłaszać podejrzane wiadomości na stronie incydent.cert.pl. Warto przypomnieć, że ZUS nigdy nie wysyła ważnych dokumentów drogą e-mailową.

Oszustwo na „ZUS” – nowa fala ataków z użyciem kodów QR

Eksperci z serwisu ChronPESEL ostrzegają, że rośnie skala cyberoszustw z użyciem kodów QR, tzw. quishingu. Tego typu ataki nie ograniczają się jedynie do e-maili i SMS-ów – fałszywe kody mogą pojawiać się na parkomatach, tabliczkach informacyjnych, a nawet na fałszywych „mandatach” za wycieraczkami samochodów. Wyglądają jak oficjalna metoda płatności, a w praktyce prowadzą na strony phishingowe, które wyłudzają dane logowania, numery kart płatniczych czy numer PESEL.

Jak się chronić przed cyberoszustami?

Ataki z użyciem kodów QR są szczególnie groźne, ponieważ łatwo omijają filtry antyspamowe – system poczty widzi je jako zwykłą grafikę. Z danych ChronPESEL wynika, że w ciągu ostatnich trzech lat liczba takich ataków wzrosła aż o 900 proc. Eksperci zalecają, by nie skanować przypadkowych kodów QR i zawsze weryfikować ich źródło. Warto korzystać z dedykowanych aplikacji do skanowania zamiast wbudowanych w aparat telefonu.

Podstawowa zasada brzmi: jeśli otrzymasz niespodziewany e-mail z załącznikiem lub kodem QR – zachowaj czujność, bo może to być kolejny trick oszustów podszywających się pod ZUS.

Źródło: CERT Polska