Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przedsiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.
"Analizowane przez nas próbki wskazują na to, że atakujący może wykorzystać zainfekowaną maszynę jako pośrednika w połączeniu do sieci wewnętrznej. Celem ataków są organizacje operujące na zbiorach danych osobowych" - czytamy w komunikacie zespołu na Facebooku.
Jak radzą eksperci z CERT Polska, jeżeli otrzymasz telefon od nieznanej osoby podającej się za pracownika działu IT, podwykonawcę systemów itp. to trzymaj się założonych w organizacji procedur bezpieczeństwa, a przede wszystkim zgłaszaj wszelkie tego typu próby ataku do wewnętrznych zespołów bezpieczeństwa i do nas pod adresem https://incydent.cert.pl.
