Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ostrzega na Twitterze przed oszustami, których celem są właściciele witryn internetowych oraz przedsiębiorcy. Cyberprzestępcy żądają od nich okupu w zamian za nieudostępnianie firmowej bazy danych.
Oszuści żądają okupu w kryptowalucie
Oszuści w przesłanym mailu informują, że udało im się wykryć lukę w zabezpieczeniach strony internetowej, dzięki czemu zdołali wykraść całą bazę danych i przenieść dane na inny serwer. W e-mailu zawarto również groźbę udostępnienia całej bazy danych ofiary, jeśli ta nie wpłaci przestępcom okupu w kryptowalucie.
Prosimy o przesłanie tego e-maila komuś w Twojej firmie, kto może podejmować decyzję. Zhakowaliśmy Twoją witrynę... i wyodrębnij swoje bazy danych. Jak to się stało? Nasz zespół znalazł lukę w Twojej witrynie, którą mogliśmy wykorzystać. Po wykorzystaniu luki udało nam się poświadczenia Twojej bazy danych i przenieść informacje na serwer offshore… - piszą oszuści w fałszywym komunikacie.
Jak informuje NASK, szantażyści grożą, że opublikują bazę danych w sieci, a następnie poinformują klientów i użytkowników, że ich dane zostały wystawione na sprzedaż.
NASK w opublikowanym komunikacie przypomina, że użytkownicy nie powinni używać prywatnych kont poczty elektronicznej do celów służbowych, a komputerów firmowych do załatwiania spraw prywatnych. Należy też pamiętać o programach antywirusowych, uwierzytelnieniu dwuskładnikowym czy długich, niepowtarzalnych hasłach.
W przypadku otrzymania podejrzanych SMS-ów lub mail-ów należy zgłosić to do CSIRT NASK:
- e-mailem: [email protected],
- na stronie internetowej: https://incydent.cert.pl/#!/lang=pl
- SMS-em: pod nr 799 448 084 (przesłana wiadomość powinna mieć oryginalną formę, bez wycinania fragmentów treści).
