Okres przedświąteczny okazał się czasem, w którym przedsiębiorcy są atakowani dziesiątkami fałszywych maili o tytułach typu "Wezwanie do płatności" czy "Rozliczenie kwartalne".
Eksperci ds. cyberbezpieczeństwa ESET ostrzegają: Mamy do czynienia z atakami phishingowymi próbującymi bazować na fali rocznych podsumowań i przygotowań do dłuższej przerwy urlopowej. Wraz z końcem roku, czasem finalnych rozliczeń, podsumowań rocznych i przygotowywania do świątecznej przerwy w pracy, cyberprzestępcy intensyfikują działania wymierzone w przedsiębiorców. W mailach takich kryje się złośliwe oprogramowanie - często ukryte jako np. załącznik z fakturą czy rozliczeniem. Może także nie być żadnego dokumentu, ale wezwanie do zapłaty na wskazany rachunek bankowy - ale nie należy on oczywiście do kontrahenta, ale hakerów.
Ataki phishingowe bazują na coraz większej znajomości lokalnych realiów – ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów.
To ataki przygotowane na coraz wyższym poziomie, nie tylko pod względem technicznym,ale także psychologicznym. Cyberprzestępcy kładą m.in. duży nacisk na dobór budzącego zaufanie adresu, dopracowują też wygląd i grafikę maili tak, by przypominały korespondencję służbową. Fałszywe maile, jakie mamy w ostatnim czasie okazję weryfikować, to bardzo wiarygodne historie bazujące m.in. na tym, że wiele osób chce uporządkować kwestie służbowe przed końcem roku. Mają często niepokojące tytuły, mające sprowokować do szybkiego działania, np. „Zaległa płatność”, „Upływa termin płatności faktury”, itp.
Kamil Sadkowski, starszy analityk zagrożeń ESET
Zobacz: Cyberpunk 2077 Mobile - uwaga, niebezpieczne oszustwo!
Istnieją jednak sposoby, aby rozpoznać fałszywą fakturę. Przede wszystkim - uważaj na linki prowadzące do pobrania dokumentu. Gdy kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google, nie oznacza to, że powinny wzbudzać zaufanie. Zwróć również uwagę na niedopracowane szczegóły. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa. No i oczywiście zweryfikuj adres, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
Zobacz: Rosyjscy hakerzy siedzieli w sieci amerykańskiego Departamentu Skarbu dzięki Microsoft 365
Źródło zdjęć: Brett Jordan/Pexels
Źródło tekstu: ESET