NASK ostrzega przed kolejną formą oszustwa, tym razem ukierunkowaną na przedsiębiorców. Hakerzy żądają okupu w bitcoinach w zamian za nieupublicznianie firmowej bazy danych.
"Ostrzegamy przed kolejną metodą cyberoszustów" - przekazali w mediach społecznościowych eksperci CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej. Do tweeta dołączono skan maila od oszustów.
❗ Uwaga ❗ Ostrzegamy przed kolejną metodą cyberoszustów. W mailu skierowanym do właściciela strony znajduje się szantaż opierający się na udostępnieniu bazy danych. Potencjalny wyciek można powstrzymać wpłacając przestępcom okup w bitcoinach. Nie daj się złapać, bądź czujny! pic.twitter.com/BnIOGhq234
— CERT Polska (@CERT_Polska) October 24, 2022
"W mailu skierowanym do właściciela strony znajduje się szantaż opierający się na udostępnieniu bazy danych. Potencjalny wyciek można powstrzymać wpłacając przestępcom okup w bitcoinach" - tłumaczy CSIRT i apeluje: "Nie daj się złapać, bądź czujny!".
W wiadomości szantażyści grożą właścicielom stron, że doprowadzą do wycieku ich bazy danych, a potem poinformują umieszczonych w niej użytkowników i klientów, że ich dane zostały sprzedane. Żądają równowartości 2,9 tys. dolarów w bitcoinach.
W zeszłym tygodniu zespół CSIRT NASK ostrzegał o nowych sposobach wyłudzania danych logowania do kont bankowych. Chodziło o maile z fałszywą wiadomością, że ostatnia płatność za energię elektryczną się nie powiodła (wcześniej ten rodzaj oszustwa uprawiano z pomocą SMS-ów). W rzeczywistości, po kliknięciu w link, dochodzi do przejęcia danych i wykorzystania ich w celu kradzieży środków z konta bankowego ofiary.
Podejrzane wiadomości e-mail można zgłaszać za pomocą formularza na stronie https://incydent.cert.pl. Natomiast wiadomości SMS można przekazać na specjalny numer: 799 448 084.
Autor: Luiza Łuniewska
