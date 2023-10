NASK ostrzega przed oszustami, którzy podszywają się pod pracowników urzędów i firm. Ich celem jest przelew pieniędzy na ich konto.

fot. JLStock / / Shutterstock

Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzegła w środę przed atakami, w których oszuści podszywają się pod pracowników urzędów i firm.

"Oszuści wykorzystują niepoprawnie skonfigurowane mechanizmy SPF oraz DMARC do podszycia się pod nadawcę wiadomości lub też korzystają z łudząco podobnych domen do wysyłki szkodliwych wiadomości e-mail" - poinformowała NASK.

Reklama

Podkreśliła, że są one najczęściej adresowane do osób decyzyjnych w danej organizacji takich jak zarząd, wyższe kierownictwo lub do pracowników odpowiedzialnych za wykonywanie przelewów.

"W zależności od ataku forma wiadomości może być ogólna i niezbyt wiarygodna, ale zdarzają się też pieczołowicie przygotowane e-maile, przesłane z adresu zawierającego domenę instytucji lub bardzo podobną, z firmową stopką i podpisem konkretnego pracownika, najczęściej wysokiego szczebla" - wyjaśniła NASK.

Dodała, że treść przesyłanych wiadomości może być na początku konwersacji dość neutralna np. pytanie o saldo, ale ostatecznym celem oszustów jest skłonienie atakowanej osoby do podjęcia określonych działań, takich jak przelew pieniędzy na konto oszustów.

Autor: Aleksandra Kuźniar