abIData s.c. polityka bezpieczeństwa, szkolenia, audyt teleinformatyczny
home aktualności fałszywe maile od bzwbk i pip

Fałszywe maile od BZWBK i PIP



Internauci znów dostają masowo maile z próbami wyłudzenia danych do logowania do banku. Tym razem oszuści próbują naciągnąć klientów Banku Zachodniego WBK. Ponadto do przedsiębiorców docierają maile z wirusem rzekomo od Państwowej Inspekcji Pracy.

Mail rzekomo od BZ WBK przychodzi z adresu narzedzia@totalpolska.pl, jego tytuł brzmi "Weryfikacja konta Bank Zachodni WBK". W treści wiadomości autorzy piszą o zablokowaniu konta do BZ WBK z powodu... rzekomego nieautoryzowanego dostępu do niego innej osoby. Klient banku, aby odblokować swoje konto, ma przejść weryfikację poprzez zalogowanie się na podany w wiadomości link

Kieruje on jednak do fałszywej strony, która ma za zadanie wyłudzić dane do logowania ofiary. A gdy to się uda, niewiele już brakuje, by wyczyścić ofierze konto z pieniędzy. To kolejny przykład phishingu, czyli podszywania się pod zaufane instytucje lub osoby w celu zainstalowania wirusa lub właśnie wyłudzenia danych.

Z kolei do wielu przedsiębiorców docierają maile rzekomo od Państwowej Inspekcji Pracy. Przychodzą z adresu kancelaria@gip.pip.gov.pl, ale wcale nie pochodzą z rządowych serwerów.

Podszycie się pod adres mailowy nie jest wielką sztuką. Oszuści piszą w wiadomości o planowanej kontroli w firmie należącej do ofiary. Załączają też plik, w którym mają się znaleźć szczegóły dotyczące kontroli. Sam plik zawiera jednak wirusa typu ransomware.

Otwarcie pliku skutkuje zaszyfrowaniem komputera i wymuszeniem okupu. Jeśli ofiara nie zapłaci go w ciągu 48 godzin, straci swoje dane bezpowrotnie. Niestety, w większości przypadków ransomware jest nie do przejścia i nie pozostaje nic innego, jak zapłacić.

Zawsze, gdy dostajemy niespodziewanego maila z załącznikami, należy przede wszystkim sprawdzić, z jakiego adresu pochodzi. Nawet jeśli adres wygląda na prawdziwy (jak w przypadku maili od "PIP"), należy sprawdzić nagłówki wiadomości - w nich widać, skąd faktycznie mail został wysłany.


wiecej