Sobota, 23 listopada 2024

imieniny: Adeli, Klemensa, Orestesa

RSS

Oszuści kontra przedsiębiorcy. "Te działania grożą upublicznieniem firmowej bazy danych"

31.10.2022 18:40 | 0 komentarzy | sqx

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego - CSIRT NASK ostrzega przed kolejną formą oszustwa, której celem są przedsiębiorcy i właściciele witryn internetowych. Cyberoszuści żądają okupu w bitcoinach w zamian za nieupublicznianie firmowej bazy danych.

Oszuści kontra przedsiębiorcy. "Te działania grożą upublicznieniem firmowej bazy danych"
W wiadomości szantażyści grożą właścicielom stron, że doprowadzą do wycieku ich bazy danych, a potem poinformują użytkowników i klientów, że ich dane zostały sprzedane. / fot. ilustracyjne / pixabay
Wiesz coś więcej na ten temat? Napisz do nas

W e-mailu skierowanym do właściciela strony znajduje się groźba udostępnienia bazy danych ofiary. Potencjalny wyciek można powstrzymać wpłacając przestępcom okup w bitcoinach, czyli wirtualnej kryptowalucie, używanej przy transakcjach elektronicznych.

CSIRT NASK ostrzega: To próba oszustwa

Prosimy o przesłanie tego e-maila komuś w Twojej firmie, kto może podejmować decyzję. Zhakowaliśmy Twoją witrynę.... i wyodrębnij swoje bazy danych. Jak to się stało? Nasz zespół znalazł lukę w Twojej witrynie, którą mogliśmy wykorzystać. Po wykorzystaniu luki udało nam się poświadczenia Twojej bazy danych i przenieść informacje na serwer offshore...

- brzmi przykładowa treść wiadomości, jakie rozsyłane są do przedsiębiorców.

W wiadomości szantażyści grożą właścicielom stron, że doprowadzą do wycieku ich bazy danych, a potem poinformują użytkowników i klientów, że ich dane zostały sprzedane. Żądają równowartości 2,9 tys. dolarów w bitcoinach. W treści wiadomości pojawiają się również wytyczne jak można kupić wirtualną walutę aby zapłacić okup.

Podejrzane wiadomości e-mail lub SMS można zglosić do CSIRT NASK:

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie - nie wycinaj linku czy fragmentów treści)

Więcej o rodzajach działania oszustów w sieci: SPRAWDŹ TUTAJ

Tak wygląda jeden z e-maili, który jest próbą oszustwa. / źr. inf. CSIRT

Tak wygląda jeden z e-maili, który jest próbą oszustwa. / źr. inf. CSIRT

/źr. CSIRT NASK, oprac. sqx/