Mechanizmy działania

Fałszywe powiadomienia o wygaśnięciu domeny:

Wiadomości wyglądają profesjonalnie, zachęcając do odnowienia rzekomo wygasłej domeny. Choć treść na pierwszy rzut oka wydaje się autentyczna, zawiera subtelne błędy, takie jak nietypowa składnia czy nienaturalne zwroty, np. “zez fonofonię telefoniczną”. Kliknięcie w link prowadzi na stronę zawierającą złośliwe oprogramowanie.

Próby zastraszenia (tzw. sextortion):

Ofiary otrzymują wiadomości, w których przestępcy twierdzą, że uzyskali dostęp do ich systemów, włącznie z kamerą i mikrofonem. Grożą ujawnieniem rzekomo kompromitujących materiałów, wymagając zapłaty okupu w kryptowalucie.

Cechy wyróżniające

• Profesjonalny wygląd wiadomości:

Brak typowych błędów ortograficznych i stylistycznych w treści głównej, ale nieprawidłowa składnia w stopce zdradza ich pochodzenie.

• Elementy manipulacji psychologicznej:

Wywoływanie strachu i poczucia pilności w celu zmuszenia ofiary do szybkiego działania.

Jak się bronić?

Rozpoznanie zagrożeń:

• Dokładnie sprawdzaj adres nadawcy i treść wiadomości.
• Unikaj klikania w podejrzane linki i pobierania załączników z nieznanych źródeł.

Wzmocnienie zabezpieczeń:

• Zainstaluj aktualne oprogramowanie antywirusowe z modułem antyphishingowym.
• Regularnie aktualizuj systemy operacyjne i aplikacje.

Reakcja na podejrzenie ataku:

• Nie odpowiadaj na wiadomości ani nie przelewaj pieniędzy.
• Zgłoś incydent do CERT Polska lub odpowiednich organów.

Podsumowanie

Nowa kampania phishingowa to kolejne przypomnienie o konieczności zachowania ostrożności w cyfrowym świecie. Profesjonalizm cyberprzestępców rośnie, dlatego warto regularnie podnosić poziom swojej wiedzy i zabezpieczeń. Pamiętaj: świadome i przemyślane działania to najlepsza obrona przed zagrożeniami.

Na podstawie informacji od Marken Systemy Antywirusowe