Uwaga na fałszywe wiadomości z systemu eFaktura! - ostrzega CERT Polska

"Dołączony do wiadomości link do Google Drive prowadzi do trojana bankowego Ursnif. Fałszywe wiadomości mogą również zawierać rozmowy i informacje z wcześniejszej korespondencji, uczulamy na zachowanie szczególnej ostrożności!" - czytamy w komunikacie CERT Polska.

Takie incydenty zgłaszajcie po adresem https://incydent.cert.pl.

Oszustwo "na fałszywą fakturę" działa przez skrzynkę e-mail ofiary. Wiadomość od oszustów podpisana jest danymi prawdziwej firmy, zaczerpniętymi z publicznych rejestrów przedsiębiorstw, co dodaje jej wiarygodności. W treści zawiera ponaglenie do zaległej, starej zapłaty wraz z linkiem do nieprawdziwej faktury. Po kliknięciu pojawia się ryzyko zainstalowania na twoim komputerze oprogramowania brushloader, ściągając złośliwe oprogramowanie śledzące ruchy użytkownika i wpisywane dane w systemach bankowych. Hakerzy, w celu zmniejszenia naszej czujności, odsyłają tym razem do aplikacji Google Drive - tłumaczył w zeszłym roku zespół CERT.

Jak się bronić? Zawsze sprawdzaj dokładnie nadawcę wiadomości. E-maile oszustów różnią się od wykupionych domen danej firmy. Prawdziwe faktury wysyłane są w formie PDF - każdy inny format pliku powinien wzbudzić nasz niepokój. Dokładnie przeczytaj treść e-maila, sprawdź wpisany numer klienta, a w przypadku podejrzeń nie pobieraj załącznika i nie klikaj w linki w tekście. Możesz też skontaktować się z firmą, która wpisana jest w treści e-maila, w celu sprawdzenia autentyczności wiadomości.