CERT ostrzega: wzrasta zagrożenie dla firmowych komputerów

Tym razem oszuści wzięli sobie na cel firmy i ich pracowników. Wykorzystując socjotechnikę kontaktują się z oddziałami większych firm i podszywają się pod „wewnętrzny oddział IT”. Informują o rzekomej konieczności zaktualizowania oprogramowania wykorzystywanego w przedsiębiorstwie.

Przestępcy posługują się przy tym domenami łudząco przypominającymi firmowe. CERT dokonało analizy próbek złośliwego oprogramowania podsuwanego pracownikom firm. Może ono spowodować zainfekowanie firmowych maszyn i wykorzystanie ich do dostępu do wewnętrznej sieci firmowej. Celem ataków są przede wszystkim organizacje operujące na zbiorach danych osobowych.

CERT radzi pracownikom przedsiębiorstw, by ci ściśle przestrzegali procedur obowiązujących w danej firmie i nie pobierali na własną rękę oprogramowania od osób podających się za pracowników działu IT, podwykonawców systemów itp. Wszelkie próby ataku należy zgłaszać do wewnętrznych zespołów bezpieczeństwa danej formy oraz do CERT Polska pod adresem https://incydent.cert.pl.