Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Obecność nowej odmiany koronawirusa o nazwie Omikron to kolejna okazja dla cyberprzestępców. Tym razem oszuści podszywają się pod służbę zdrowia, oferując bezpłatne testy na nowy wariant COVID-19. Obok wiadomości e-mail dotyczących fałszywych szczepień czy oszustw związanych z paszportami covidowymi, to kolejna próba kradzieży danych.
Najnowsza kampania phishingowa jest związana z pojawieniem się wariantu Omikron, którego pierwsze przypadki zaobserwowano pod koniec listopada bieżącego roku. W ostatnich dniach mieszkańcy Wielkiej Brytanii otrzymują wiadomości mailowe, które rzekomo pochodzą z National Health Service (NHS - publiczny system służby zdrowia w Wielkiej Brytanii). W rzeczywistości nadawcami wiadomości są cyberprzestępcy, a przedstawiciele służb nie mają z tym nic wspólnego. Do tej pory oprócz szeregu oszustw związanych ze szczepionkami przeciw COVID-19, przestępcy podszywali się pod firmy farmaceutyczne i organizacje rządowe zaangażowane w opracowywanie, zatwierdzanie i wdrażanie szczepionek. W ten sposób wykorzystali reputację m.in. laboratorium badawczego Uniwersytetu Oksfordzkiego, które od początków pandemii prowadzi badania nad sposobami walki z koronawirusem.
Bezpłatny test na nowy wariant Omikron
Obecnie na skrzynki mailowe Brytyjczyków docierają wiadomości, oferujące bezpłatne „testy PCR Omicron”, które miałyby usprawnić walkę z pandemią oraz ograniczyć wprowadzenie obostrzeń związanych z rozprzestrzenieniem się nowej odmiany wirusa. Fałszywa wiadomość z National Health Service próbuje przekonać odbiorcę, że nowy wariant nie jest wykrywalny przez zestawy testowe używane do diagnozowania poprzednich odmian wirusa SARS-CoV-2. Z treści e-maila wynika, że brytyjska służba zdrowia opracowała zupełnie nowy zestaw testowy, do którego dostęp umożliwia podążanie za instrukcjami zawartymi w wiadomości mailowej.
"W tym przypadku oszuści wykorzystują wizerunek znanej instytucji rządowej, posługując się nie tylko jej nazwą, ale również logotypem. Chociaż większość użytkowników zetknąwszy się z hasłem „bezpłatny test” postanowi takiego maila zignorować, to w przypadku niektórych osób, które obawiają się o swoje zdrowie, komunikat może okazać się skuteczny. Warto pamiętać, że tego rodzaju wiadomości musimy zawsze weryfikować, najlepiej kontaktując się ze wskazaną w nich organizacją telefonicznie za pomocą zaufanego numeru telefonu wskazanego na oficjalnej stronie internetowej danej organizacji" - mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Nasze dane w rękach oszustów
Internauci mogli do tej pory spotkać się z kilkoma wariantami oszustw wykorzystujących rzekome testy wykrywające wariant Omikron. Jedna z wersji zawiera link, w innej ofiary mogą natknąć się na interaktywną ikonę. W obu przypadkach nieświadomy użytkownik zostanie przekierowany na fałszywą stronę z formularzem, która do złudzenia przypomina witrynę National Health Service. Chociaż treść wiadomości wskazuje, że rzekomy test jest bezpłatny, to już uzyskanie dostępu do testu za pośrednictwem strony jest możliwe wyłącznie po dokonaniu płatności w wysokości 1,24 funta.
"Po kliknięciu w link znajdujący się w mailu ofiara zostaje przeniesiona do fałszywej strony, na której znajduje się formularz, który wymaga od nieświadomego użytkownika uzupełnienia danych osobowych. W chwili, gdy uzupełniony formularz zostanie przesłany, cyberprzestępcy stają się właścicielem wszystkich zawartych w nim danych, które mogą wykorzystać do kradzieży tożsamości" - ostrzega Kamil Sadkowski z ESET.
Otrzymałem maila - co teraz?
Eksperci ds. cyberbezpieczeństwa od lat dostrzegają wzmożoną aktywność cyberprzestępców koncentrującą się wokół aktualnych wydarzeń, a oszuści chętnie wykorzystują do swoich celów popularne na całym świecie wydarzenia czy głośne medialnie imprezy sportowe, jak Mistrzostwa Europy w piłce nożnej. Próbują także wykorzystać globalne kryzysy, jak pandemia COVID-19. Mimo że kampania phishingowa bazująca na strachu przed wariantem Omikron ma obecnie miejsce głównie w Wielkiej Brytanii, to polscy internauci muszą pozostać czujni na tego typu oszustwa.
"Aby nie paść ofiarą podobnych oszustw, należy rozważyć wykonanie następujących kroków. Jeśli otrzymamy wiadomość e-mail, która rzekomo pochodzi z powszechnie znanej organizacji czy publicznej instytucji, sprawdźmy ich witrynę internetową i skontaktujmy się z nimi bezpośrednio. Korzystając z oficjalnych danych kontaktowych, możemy zweryfikować, czy wiadomość faktycznie pochodzi ze wskazanego źródła. Pod żadnym pozorem nie klikajmy w linki ani nie otwierajmy plików otrzymanych w wiadomości e-mail, jeśli nie jesteśmy w stanie zweryfikować ich nadawcy. Zalecaną ochroną przed złośliwymi działaniami oszustów jest korzystanie z uwierzytelniania wieloskładnikowego, a także renomowanego wielowarstwowego oprogramowania zabezpieczającego" - podsumowuje ekspert ESET.
Źródło: ESET
