CERT Orange Polska alarmuje! Niebezpieczne załączniki w mailach
Trwa kampania phishingowa, w której cyberprzestępcy rozsyłają wiadomości e-mail do losowych odbiorców. Wiadomość podpisana jest jako „zapytanie ofertowe”, a w niej znajduje się załącznik RAR zawierający zainfekowany plik, który stanowi duże zagrożenie dla naszych urządzeń, a tym samym prywatnych danych
Fot. Pixabay
CERT Orange Polska ostrzega przed fałszywymi, krótkimi wiadomościami e-mail, których nadawcą jest „pan Błażej z firmy Colliers”, a temat wiadomości to „Zapytanie ofertowe”. Treść maila ma się znajdować w załączniku. W rzeczywistości jest to archiwum RAR, w którym rozsyłany jest skrypt VBS prowadzący do uruchomienia PowerShella.
Ten łączy się z chmurą i z Dysku Google pobiera zainfekowane oprogramowanie, a na urządzenie ofiary trafia niebezpieczny trojan – AgentTesla. Służy on do zdalnego dostępu i osoby, których urządzenie zostało zainfekowane tym wirusem, są narażone na przechwytywanie przez oszustów danych wrażliwych. Oprogramowanie bowiem jest w stanie wykradać dane z komputera i samodzielnie instalować dodatkowe moduły.
Należy zatem z dużą ostrożnością podchodzić do tego typu wiadomości. Warto zwracać uwagę na wszelkie wyjątkowo atrakcyjne „oferty”, błędy językowe, nietypowe adresy nadawców. Nie powinniśmy również otwierać żadnych linków ani pobierać załączników zawartych w mailach niewiadomego pochodzenia. Zagrożone są bowiem nie tylko nasze dane ale ostatecznie również środki z kont bankowych.
Gosia ma 28 lat i jest redaktorem zajmującym się tematami ogólnopolskimi. Interesuje się sztuką i literaturą XX wieku.