Naukowa i Akademicka Sieć Komputerowa ostrzega przed oszustami, którzy podszywają się pod pracowników urzędów i firm. Starają się przekonać swoje ofiary, by te przelały pieniądze na ich konto bankowe.
Chodzi o działalność głównie w internecie.
– Oszuści wykorzystują niepoprawnie skonfigurowane mechanizmy SPF oraz DMARC do podszycia się pod nadawcę wiadomości lub też korzystają z łudząco podobnych domen do wysyłki szkodliwych wiadomości e-mail – poinformowała NASK.
Podkreśliła, że są one najczęściej adresowane do osób decyzyjnych w danej organizacji takich jak zarząd, wyższe kierownictwo lub do pracowników odpowiedzialnych za wykonywanie przelewów.
– W zależności od ataku forma wiadomości może być ogólna i niezbyt wiarygodna, ale zdarzają się też pieczołowicie przygotowane e-maile, przesłane z adresu zawierającego domenę instytucji lub bardzo podobną, z firmową stopką i podpisem konkretnego pracownika, najczęściej wysokiego szczebla – wyjaśniła NASK.
Dodała, że treść przesyłanych wiadomości może być na początku konwersacji dość neutralna np. pytanie o saldo, ale ostatecznym celem oszustów jest skłonienie atakowanej osoby do podjęcia określonych działań, takich jak przelew pieniędzy na konto oszustów.
PAP/jk
