Przestępcy wykorzystują odpowiednio spreparowane wiadomości e-mail, które mają nakłonić do pobrania złośliwego pliku.
Fałszywe wiadomości e-mail wysyłane są z serwerów umiejscowionych poza granicami kraju, umożliwiając przesłanie wiadomości z dowolnego adresu, który pozornie wygląda jak autentyczny. W rzeczywistości jednak są one jedynie usługa „spoofingową”. Wśród używanych tytułów jest m.in. Powiadomienie o zapłacie bądź prośba o potwierdzenie otrzymania płatności. Dla nieświadomej osoby wiadomość może wyglądać jak autentyczna, w rzeczywistości załącznik dołączony do wiadomości zawiera złośliwe oprogramowanie, którego zadaniem jest przechwycenie danych wrażliwych np. loginu i hasła do logowania się do kanałów bankowości elektronicznej.
Użytkownicy powinni zachować szczególną ostrożność podczas korzystania z poczty. Nie powinno się otwierać załączników do wiadomości mailowej nadesłanej od dotychczas nieznanej osoby, spoza listy kontaktów, a w przypadku otrzymania wiadomości racjonalnie podejść do treści wiadomości dokonując porównania czy wiadomość ma odzwierciedlenie z faktycznymi działaniami np. dokonanie zakupu, sprzedaż produktu.
O zagrożeniu poinformowało także Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji.
/KGP publ. c/
