Fałszywe e-maile podszywające się pod Zakładu Ubezpieczeń Społecznych (ZUS). To najnowsza metoda oszustów, którzy próbują zainfekować urządzenia i wyłudzić dane logowania czy numery kart.
– Ważny dokument dostarczony przez ZUS? Nie, złośliwe oprogramowanie sprytnie ukryte w wiadomości e-mail. Zaufanie buduje wykorzystanie znanego logotypu. W wiadomości pojawia się informacja o doręczeniu dokumentu i konieczności jego aktualizacji – czytamy w komunikacie CERT Polska.
Oszustwo na „ZUS” – jak je rozpoznać?
W przesyłanych e-mailach znajduje się rzekomy załącznik, który ma zawierać dokument z ZUS. W rzeczywistości to jedynie obrazek udający plik. Kliknięcie w grafikę uruchamia pobieranie szkodliwego oprogramowania.
– Po kliknięciu na miniaturkę pobiera się złośliwe oprogramowanie, które może umożliwić przestępcom dostęp do zainfekowanego urządzenia – wyjaśnia CERT Polska.
Eksperci apelują, by zachować szczególną ostrożność i zgłaszać podejrzane wiadomości na stronie incydent.cert.pl. Warto przypomnieć, że ZUS nigdy nie wysyła ważnych dokumentów drogą e-mailową.
Oszustwo na „ZUS” – nowa fala ataków z użyciem kodów QR
Eksperci z serwisu ChronPESEL ostrzegają, że rośnie skala cyberoszustw z użyciem kodów QR, tzw. quishingu. Tego typu ataki nie ograniczają się jedynie do e-maili i SMS-ów – fałszywe kody mogą pojawiać się na parkomatach, tabliczkach informacyjnych, a nawet na fałszywych „mandatach” za wycieraczkami samochodów. Wyglądają jak oficjalna metoda płatności, a w praktyce prowadzą na strony phishingowe, które wyłudzają dane logowania, numery kart płatniczych czy numer PESEL.
Czytaj też:
Podejrzany bankomat? Oto najczęstsze pułapki złodziei
Jak się chronić przed cyberoszustami?
Ataki z użyciem kodów QR są szczególnie groźne, ponieważ łatwo omijają filtry antyspamowe – system poczty widzi je jako zwykłą grafikę. Z danych ChronPESEL wynika, że w ciągu ostatnich trzech lat liczba takich ataków wzrosła aż o 900 proc. Eksperci zalecają, by nie skanować przypadkowych kodów QR i zawsze weryfikować ich źródło. Warto korzystać z dedykowanych aplikacji do skanowania zamiast wbudowanych w aparat telefonu.
Podstawowa zasada brzmi: jeśli otrzymasz niespodziewany e-mail z załącznikiem lub kodem QR – zachowaj czujność, bo może to być kolejny trick oszustów podszywających się pod ZUS.
Czytaj też:
Masz konto w tym banku? Uważaj, oszuści znów atakująCzytaj też:
NFZ obniża stawki w sanatoriach. Oszczędności sięgają setek złotych