Komunikat bezpieczeństwa z portalu MOJE.CERT.PL

https://moje.cert.pl/komunikaty/2026/84/potwierdzenie-wplaty-moze-zawierac-cos-wiecej-niz-dokument/

"Obserwujemy kampanię wykorzystującą wizerunek Alior Banku. W przesyłanych wiadomościach e-mail odbiorca informowany jest o rzekomym potwierdzeniu wpłaty dotyczącym dokumentu przesłanego przez klienta.

📎 Załącznik zamiast dokumentu zawiera jednak szkodliwe oprogramowanie, którego celem jest pozyskanie danych z zainfekowanego urządzenia. Wykradzione informacje mogą służyć przestępcom do kolejnych, bardziej precyzyjnych cyberataków.

🔎 Jak ograniczyć ryzyko utraty danych?

• sprawdź, czy wiadomość jest zgodna z prowadzoną korespondencją lub oczekiwanym procesem biznesowym,
• w przypadku wątpliwości, skontaktuj się z placówką oficjalnym kanałem komunikacji,
• uważnie zweryfikuj nadawcę wiadomości,
• zwróć uwagę na nietypowe rozszerzenia plików, takie jak .tar, .zip, .rar, .7z, .exe, .msi, .bat czy .iso,
• upewnij się, że rodzaj załącznika odpowiada dokumentowi, który miał zostać przesłany,
• zachowaj szczególną ostrożność wobec nieoczekiwanych dokumentów dotyczących płatności, przelewów lub faktur.

📲 Zgłoszenia dotyczące podejrzanych wiadomości e-mail i stron internetowych prześlij do CERT Polska przez incydent.cert.pl lub usługę „Bezpiecznie w sieci” w aplikacji mObywatel."

Co o tym myślisz?

7 odpowiedzi