Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ostrzega na Twitterze przed oszustami, których celem są właściciele witryn internetowych oraz przedsiębiorcy. Cyberprzestępcy żądają od nich okupu w zamian za nieudostępnianie firmowej bazy danych.
Oszuści żądają okupu w kryptowalucie
Oszuści w przesłanym mailu informują, że udało im się wykryć lukę w zabezpieczeniach strony internetowej, dzięki czemu zdołali wykraść całą bazę danych i przenieść dane na inny serwer. W e-mailu zawarto również groźbę udostępnienia całej bazy danych ofiary, jeśli ta nie wpłaci przestępcom okupu w kryptowalucie.
Prosimy o przesłanie tego e-maila komuś w Twojej firmie, kto może podejmować decyzję. Zhakowaliśmy Twoją witrynę... i wyodrębnij swoje bazy danych. Jak to się stało? Nasz zespół znalazł lukę w Twojej witrynie, którą mogliśmy wykorzystać. Po wykorzystaniu luki udało nam się poświadczenia Twojej bazy danych i przenieść informacje na serwer offshore… - piszą oszuści w fałszywym komunikacie.
Jak informuje NASK, szantażyści grożą, że opublikują bazę danych w sieci, a następnie poinformują klientów i użytkowników, że ich dane zostały wystawione na sprzedaż.
NASK w opublikowanym komunikacie przypomina, że użytkownicy nie powinni używać prywatnych kont poczty elektronicznej do celów służbowych, a komputerów firmowych do załatwiania spraw prywatnych. Należy też pamiętać o programach antywirusowych, uwierzytelnieniu dwuskładnikowym czy długich, niepowtarzalnych hasłach.
W przypadku otrzymania podejrzanych SMS-ów lub mail-ów należy zgłosić to do CSIRT NASK:
- e-mailem: [email protected],
- na stronie internetowej: https://incydent.cert.pl/#!/lang=pl
- SMS-em: pod nr 799 448 084 (przesłana wiadomość powinna mieć oryginalną formę, bez wycinania fragmentów treści).
Wskaźnik Bogactwa Narodów, wiemy gdzie jest Polska
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?