CERT Orange Polska alarmuje! Niebezpieczne załączniki w mailach
Trwa kampania phishingowa, w której cyberprzestępcy rozsyłają wiadomości e-mail do losowych odbiorców. Wiadomość podpisana jest jako „zapytanie ofertowe”, a w niej znajduje się załącznik RAR zawierający zainfekowany plik, który stanowi duże zagrożenie dla naszych urządzeń, a tym samym prywatnych danych
![](https://krakowwpigulce.pl/wp-content/uploads/2023/07/hacker-g83ac25c8a_1280.jpg)
Fot. Pixabay
CERT Orange Polska ostrzega przed fałszywymi, krótkimi wiadomościami e-mail, których nadawcą jest „pan Błażej z firmy Colliers”, a temat wiadomości to „Zapytanie ofertowe”. Treść maila ma się znajdować w załączniku. W rzeczywistości jest to archiwum RAR, w którym rozsyłany jest skrypt VBS prowadzący do uruchomienia PowerShella.
Ten łączy się z chmurą i z Dysku Google pobiera zainfekowane oprogramowanie, a na urządzenie ofiary trafia niebezpieczny trojan – AgentTesla. Służy on do zdalnego dostępu i osoby, których urządzenie zostało zainfekowane tym wirusem, są narażone na przechwytywanie przez oszustów danych wrażliwych. Oprogramowanie bowiem jest w stanie wykradać dane z komputera i samodzielnie instalować dodatkowe moduły.
Należy zatem z dużą ostrożnością podchodzić do tego typu wiadomości. Warto zwracać uwagę na wszelkie wyjątkowo atrakcyjne „oferty”, błędy językowe, nietypowe adresy nadawców. Nie powinniśmy również otwierać żadnych linków ani pobierać załączników zawartych w mailach niewiadomego pochodzenia. Zagrożone są bowiem nie tylko nasze dane ale ostatecznie również środki z kont bankowych.
![](https://krakowwpigulce.pl/wp-content/uploads/2023/09/351580916_616179613603539_2209308417866490366_n.jpg)
Gosia ma 28 lat i jest redaktorem zajmującym się tematami ogólnopolskimi. Interesuje się sztuką i literaturą XX wieku.