Bezpieczeństwo

Polacy dostają niebezpieczne zaproszenia. Skutki mogą być opłakane

Spotkania online mogą być niebezpieczne – przynajmniej wtedy, gdy zapraszają na nie internetowi oszuści. CERT Polska informuje o nowej kampanii phishingowej, w której główną rolę odgrywa fałszywa aplikacja Zoom.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 20 CZE 2025
2
Udostępnij na fb
Udostępnij na X
Polacy dostają niebezpieczne zaproszenia. Skutki mogą być opłakane

CERT Polska ostrzega przed nową kampanią phishingową, która może zagrażać użytkownikom komputerów z Windows. Cyberprzestępcy rozsyłają wiadomości e-mail, które na pierwszy rzut oka wyglądają jak standardowe zaproszenia na spotkanie online – w tym przypadku chodzi o platformę Zoom, ale łatwo sobie wyobrazić inne podobne komunikatory. Kliknięcie w link i pobranie załączonego programu może mieć poważne konsekwencje.

Dalsza część tekstu pod wideo

Jak działa atak? W fałszywej wiadomości znajduje się link prowadzący do strony, z której rzekomo należy pobrać instalator Zooma (Zoom-Installer). W rzeczywistości pobierane jest złośliwe oprogramowanie, które umożliwia przestępcom przejęcie kontroli nad komputerem ofiary. Może to prowadzić do kradzieży danych, wycieku poufnych informacji, a nawet dalszych ataków na inne urządzenia w sieci.

Wybrane okazje dla Ciebie
Laptop ASUS ZenBook 14 UX3405MA-PP287W 14" OLED Ultra 9-185H 32GB RAM 1TB SSD Windows 11 Home, Funkcje AI
Laptop ASUS ZenBook 14 UX3405MA-PP287W 14" OLED Ultra 9-185H 32GB RAM 1TB SSD Windows 11 Home, Funkcje AI
0 zł
5999.99 zł - najniższa cena
Kup teraz 5999.99 zł
Laptop DREAMMACHINES RT3080-15PL55 15.6" 240Hz R9-6900HX 16GB RAM 1TB SSD GeForce RTX3080
Laptop DREAMMACHINES RT3080-15PL55 15.6" 240Hz R9-6900HX 16GB RAM 1TB SSD GeForce RTX3080
-2200.99 zł
12199.99 zł - najniższa cena
Kup teraz 9999 zł
Laptop LENOVO Legion Pro 7 16IAX10H 16" OLED 240Hz Ultra 9-275HX 64GB RAM 1TB SSD GeForce RTX5080 DLSS 4, Funkcje AI
Laptop LENOVO Legion Pro 7 16IAX10H 16" OLED 240Hz Ultra 9-275HX 64GB RAM 1TB SSD GeForce RTX5080 DLSS 4, Funkcje AI
0 zł
15499 zł - najniższa cena
Kup teraz 15499 zł
Advertisement

W czasach gdy platformy do wideokonferencji i spotkań online takie jak Zoom, Microsoft Teams czy Google Meet stały się zawodową codziennością dla wielu Polaków, tego typu ataki padają na podatny grunt. Mniej uważni użytkownicy, nawet mając zainstalowanego Zooma, mogą się nabrać, na przykład myśląc, że wymagana jest nowsza wersja programu. 

Jak się więc chronić przed takimi atakami? Zasady są niezmiennie te same. Nie należy pobierać oprogramowania z nieznanych źródeł – zawsze trzeba korzystać z oficjalnych stron producentów. Warto też dokładnie sprawdzać adresy stron internetowych – cyberprzestępcy często podszywają się pod znane marki, zmieniając tylko drobne szczegóły w adresie. W razie wątpliwości dobrze jest też zweryfikować treść maila u źródła, kontaktując się bezpośrednio z osobą lub firmą, która rzekomo wysłała zaproszenie.

Gdy otrzymasz wiadomość kierującą na stronę, z której musisz pobrać oprogramowanie -  zatrzymaj się i zastanów, sprawdź dokładnie adres i wygląd strony, a jeśli możesz, zweryfikuj również treść maila u źródła. Pamiętaj też o możliwości zgłoszenia na http://incydent.cert.pl

– podsumowuje CERT Polska.
Image
telepolis
phishing oszustwo Zoom CERT Polska spotkanie online
Zródła zdjęć: Telepolis.pl
Źródła tekstu: CERT Polska