– Uwaga! Ostrzegamy przez zmodyfikowanym wariantem ataku związanego z "akceptacją nowej wersji regulaminu usługi". Tym razem przestępcy wykorzystują fałszywe maile Facebooka jako przynętę do pobrania #malware na systemy #Android – napisali eksperci CERT.
Incydent zagrożenia bezpieczeństwa
W fałszywym mailu od Facebooka, który zaczyna się od powołania na unijne przepisy dotyczące ochrony danych osobowych, użytkownik proszony jest o zapoznanie się z nowym regulaminem i zaakceptowaniem go. Według informacji, konta użytkowników, którzy nie zaakceptują regulaminu, zostaną zawieszone, a następnie bezpowrotnie usunięte. Jednak kliknięcie w link grozi pobraniem złośliwego oprogramowania.
CERT zaleca, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi, na przykład okradzenia konta bankowego.
Hakerskie ataki na polskie portale. Ekspert: działania wymierzone w bezpieczeństwo informacyjne
Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać taką wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT do analizy wykorzystując formularz do zgłaszania incydentów.
Pierwszy w Polsce zespół reagowania
Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
PolskieRadio24.pl/IAR/PAP/DoS, md