Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przedsiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.
"Analizowane przez nas próbki wskazują na to, że atakujący może wykorzystać zainfekowaną maszynę jako pośrednika w połączeniu do sieci wewnętrznej. Celem ataków są organizacje operujące na zbiorach danych osobowych" - czytamy w komunikacie zespołu na Facebooku.
Jak radzą eksperci z CERT Polska, jeżeli otrzymasz telefon od nieznanej osoby podającej się za pracownika działu IT, podwykonawcę systemów itp. to trzymaj się założonych w organizacji procedur bezpieczeństwa, a przede wszystkim zgłaszaj wszelkie tego typu próby ataku do wewnętrznych zespołów bezpieczeństwa i do nas pod adresem https://incydent.cert.pl.
Strefa Biznesu: Uwaga na chińskie platformy zakupowe
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Plotki, sensacje i ciekawostki z życia gwiazd - czytaj dalej na ShowNews.pl
- Czyżewska była polską Marilyn Monroe. Dopiero teraz dostała kwiaty na grób
- Co się dzieje z Sylwią Bombą? Drobny szczegół totalnie ją odmienił [ZDJĘCIA]
- Hakiel złożył ukochanej arabską przysięgę miłości! Poznali się 6 miesięcy temu...
- Olbrychski nie przypomina dawnego amanta "Jest jak Kopciuszek po dwunastej w nocy"