Hakerzy atakują polskie firmy, wykorzystując do tego prawdziwe dane ich biznesowych partnerów. Pretekst to wiadomość o korekcie faktury. Wraz z nią przychodzi link, którego kliknięcie może skutkować instalacją złośliwego oprogramowania. ​W ostatnich dniach spotkało to m.in. firmy, które korespondowały z Przedsiębiorstwem Melioracyjnym z Pruszcza Gdańskiego.

REKLAMA

Spółka dowiedziała się o ataku właśnie od swoich kontrahentów i innych partnerów. Jak powiedział reporterowi RMF FM Kubie Kałudze prezes firmy, przedwczoraj przedsiębiorstwo dostało około 30 telefonów z pytaniem, o którą dokładnie fakturę chodzi. Po krótkich rozmowach wniosek był jeden - osoba podpisana pod mailem dla pruszczańskiej firmy nie pracuje i nie pracowała.

Spółka jednak - mimo znacznej skali ataku - policji nie powiadomiła. Jak przyznał prezes Przedsiębiorstwa Melioracyjnego - o sprawie powiadomił jedynie firmę, w której zarejestrowana jest domena internetowa jego spółki.

Z informacji specjalistycznego portalu zaufanatrzeciastrona.pl wynika, że firm, których danymi się posłużono, jest więcej. Chodzić ma także o niewielką firmę komputerową. Eksperci wspomnianej strony zaznaczają, że atak jest bardzo precyzyjnie przygotowany, a cała korespondencja wyjątkowo wiarygodna. Z otrzymanych przez nas informacji wynika, że w licznych przypadkach firmy odbiorcy wiadomości oraz firmy, których faktury rzekomo należy skorygować, były powiązane wcześniejszą korespondencją lub współpracą. Oznacza to, że przestępcy zapoznali się z zawartością skrzynek pocztowych firm, których nazwy występują w wiadomościach lub odbiorców tych wiadomości. Wszystkim odbiorcom oraz firmom wymienionym w korespondencji zalecamy natychmiastową zmianę haseł do skrzynek pocztowych - można przeczytać w informacji na zaufanatrzeciastrona.pl.

Zdaniem jej autora za sprawą stoją te same osoby, które kilka tygodni temu zaatakowały polskie kancelarie prawnicze.

(MRod)