W ostatnich dniach i tygodniach pojawiły się nowe sposoby poprzez które złodzieje wykradają Polakom pieniądze i dane. Cyberoszuści "odświeżają" też stare sposoby. Oto te niebezpieczne akcje, które nasiliły się w ostatnim czasie.

Wypełnij krótką ankietę, a masz szansę wygrać telefon Samsung Galaxy

Zespół CERT Polska zaobserwował w połowie września nasilone wykorzystywanie podatności w nieaktualizowanych wtyczkach do systemu Wordpress. Luki wykorzystywane są do instalacji tylnych furtek pozwalających na dostęp do plików i bazy danych strony internetowej. Dodatkowo atakujący dodają kod odpowiedzialny za złośliwe przekierowania reklamowe prowadzące do wyłudzenia danych karty płatniczej. Przekierowania ukazują się odwiedzającym stronę trafiających na nią z wyszukiwarek internetowych.

Czytaj dalej na kolejnej stronie...

- Zachęcamy do zgłaszania zauważonych przypadków tego typu przekierowań - pozwoli nam to dotrzeć do administratorów przejętych stron - apeluje zespół CERT. - Administratorom stron wykorzystujących Wordpressa zalecamy niezwłoczną aktualizację wszystkich zainstalowanych wtyczek oraz przegląd katalogów z zainstalowanym systemem w poszukiwaniu ostatnio zmodyfikowanych lub utworzonych plików. W przypadku znalezienia złośliwego kodu, zalecamy zainstalowanie Wordpressa na nowo z wtyczkami w najnowszych wersjach oraz przywrócenie danych z kopii zapasowej. W przypadku wątpliwości, podejrzany plik mogą nam Państwo przesłać do analizy poprzez formularz na incydent.cert.pl.

Wygląda jak faktura elektroniczna z firmy, tylko numery kont są inne

CERT Polska od kilku miesięcy obserwuje też ataki polegające na podszywaniu się pod kontrahentów z którymi firma robi interesy i wysyłaniu fałszywych faktur ze zmienionymi numerami kont. W ostatnim czasie ten proceder zdecydowanie przybrał na sile. Przestępcy przeprowadzają to oszustwo na wiele sposobów, np. poprzez uzyskanie wzoru faktury z publicznych źródeł, podszycie się pod kontrahenta czy infekując złośliwym oprogramowaniem.

Kluczowym elementem, który może uchronić nas przed zapłaceniem fałszywej faktury jest weryfikacja, skąd wiadomość została wysłana i jej zawartości:
- Czy domena kontrahenta w przysłanym mailu nie zawiera literówek?
- Czy nie jest to zupełnie inna domena?
- Czy e-mail nie został sfałszowany i ktoś podszywa się pod inną firmę?
- Czy dokument otrzymany w mailu nie różni się detalami (zaburzony układ graficzny, niewłaściwe wyrównanie tekstu, literówki) od wcześniejszych faktur?

Uważajcie na dokumenty, które dostajecie w ramach pracy z kontrahentami - jeżeli macie jakiekolwiek wątpliwości co do autentyczności dokumentu zalecamy telefoniczną weryfikację wiadomości.