Polecenie od "szefa", na które trzeba uważać. Nowe oszustwo
Szef wysyła maila, więc pracownik natychmiast wykonuje zadanie. Na to liczą przestępcy w nowej polskiej kampanii, rozsyłając fałszywe wiadomości do wielu firm.
O nowym oszustwie piszą specjaliści do spraw bezpieczeństwa z firmy CERT Orange. Wiadomość, która trafia na skrzynki mailowe Polaków, jest niebezpieczna z dwóch powodów. Została napisana poprawnie po polsku i bez znaczących błędów - co nieczęsto się zdarza - a na dodatek w polu imię i nazwisko odbiorca widzi bardzo często… swojego przełożonego.
Osoba podająca się za "szefa" nakazuje zrobić przelew na wskazane w mailu konto. Oszustwo jest bardzo sprytne, bowiem mało kto chce podpaść przełożonemu. Tym bardziej że w treści maila czytamy, że przelew miał być zrobiony "na poniedziałek", tymczasem trafił do odbiorcy dzień później. Internetowi przestępcy liczą więc na to, że ofiara od razu weźmie się do pracy, nie zwracając uwagi na to, że adres mailowy się nie zgadza.
"Merytoryka maila jest szczególnie niebezpieczna w przypadku osób, które faktycznie zajmują się w firmie transakcjami finansowymi. W ich przypadku, efektem informacji od przełożonego o konieczności płatności, na dodatek sugerującej, że coś przegapili, może faktycznie być błyskawiczne wykonanie przelewu, bo dopiero po wszystkim można zorientować się, że te niemal 47 tysięcy euro poszły prosto w ręce cyberprzestępców" - piszą specjaliści z CERT Orange.
Skąd przestępcy mają jednak dane przełożonych? Niekoniecznie z wycieków z serwisów, jak w przypadku niedawnego oszustwa pod tytułem "znam twoje hasło i przejąłem twoje konta". Po prostu oszuści śledzą branżowe portale - w tym LinkedIn czy Facebook - i wiedzą, kto na jakim stanowisku pracuje. Kolejny dowód na to, że w sieci lepiej nie ujawniać o sobie zbyt wiele.
