CERT Polska ostrzega przed nową kampanią phishingową wymierzoną w pracowników firm i instytucji. Oszuści podszywają się pod działy HR i rozsyłają wiadomości dotyczące rzekomych zmian w regulaminach pracy, nowych procedur czy aktualizacji dokumentów wewnętrznych.
Wiadomość wygląda niewinnie. Czasem przypomina standardowy komunikat z działu kadr, czasem prośbę o zapoznanie się z nowymi zasadami obowiązującymi w organizacji. Problem zaczyna się w chwili, gdy odbiorca skanuje dołączony do wiadomości kod QR.
Kod QR zamiast linku. Nowa metoda cyberoszustów
Cyberprzestępcy coraz częściej rezygnują z klasycznych linków, które łatwiej wychwycić systemom bezpieczeństwa. Zamiast tego stosują kody QR, zachęcając użytkownika do „szybkiego przejścia do firmowego systemu”.
Po zeskanowaniu kodu ofiara trafia na stronę łudząco przypominającą portal Microsoft 365 lub firmowy system logowania. Tam pojawia się prośba o wpisanie loginu i hasła służbowego.
To moment, w którym dane trafiają bezpośrednio do oszustów.
CERT Polska podkreśla, że przejęte loginy mogą posłużyć do kolejnych, bardziej zaawansowanych ataków. Cyberprzestępcy często wykorzystują zdobyte konto do podszywania się pod pracownika, wyłudzania danych od kolejnych osób lub prób włamania do firmowych systemów.
Dlaczego takie ataki są skuteczne?
Mechanizm jest prosty i opiera się na emocjach dobrze znanych każdemu pracownikowi: pośpiechu, rutynie i przekonaniu, że „to pewnie kolejny komunikat z firmy”. QR kod wydaje się nowoczesny i bezpieczny. Nie wzbudza takiej czujności jak podejrzany link wysłany SMS-em.
Trochę jak w „Procesie” Kafki – człowiek wykonuje kolejne polecenia systemu, nie zastanawiając się, kto naprawdę stoi po drugiej stronie.
Eksperci przypominają, że dziś cyberbezpieczeństwo nie zależy wyłącznie od programów antywirusowych. Coraz częściej najsłabszym ogniwem staje się zwykły pośpiech i brak uwagi.
Jak chronić się przed phishingiem?
CERT Polska przypomina kilka podstawowych zasad bezpieczeństwa cyfrowego. Przede wszystkim warto dokładnie sprawdzać adres nadawcy wiadomości i nie ufać automatycznie komunikatom dotyczącym haseł czy logowania.
Specjaliści zalecają również korzystanie z uwierzytelniania dwuskładnikowego (2FA), które znacząco utrudnia przejęcie konta nawet wtedy, gdy hasło wycieknie.
Ważne jest także używanie różnych haseł do różnych usług oraz regularne sprawdzanie, czy adres e-mail albo hasło nie pojawiły się w bazach wycieków danych. Można to zrobić między innymi poprzez serwis bezpiecznedane.gov.pl.
Gdzie zgłaszać podejrzane wiadomości?
Podejrzane e-maile, strony internetowe i próby wyłudzeń można zgłaszać bezpośrednio do CERT Polska poprzez stronę incydent.cert.pl lub usługę „Bezpiecznie w sieci” dostępną w aplikacji mObywatel.
Bo dziś jedno kliknięcie – albo jedno zeskanowanie kodu QR – może otworzyć cyberprzestępcom drzwi do całej firmy.
Napisz komentarz
Komentarze