Cyberbezpieczeństwo
Polacy dostają maile z wirusem. "Zawierają tylko link"
Specjaliści CERT Polska wykrli nową kampanię phishingową, w ramach której cyberprzestępcy rozsyłają zainfekowane maile na losowe skrzynki mailowe Polaków. Ich celem jest zawirusowanie komputerów złośliwym oprogramowaniem z rodziny RedlineStealer.
W treści e-mail znajdują się linki do platformy OneDrive (jak na grafice poniżej).
Link "służy do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR" - tłumaczą eksperci.
Jak podkreślają, na szczególną uwagę zasługują zastosowane przez cyberprzestępców techniki. Mowa o uśpieniu czujności odbiorcy wiadomości poprzez "przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona".
Ponadto, zmodyfikowano plik wykonywalny w taki sposób, by zawierał dużą ilość zer. Chodzi o zmylenie rozwiązania AV.
Czytaj też
Bądźmy czujni. Poinformujmy znajomych
W związku z kampanią specjaliśći CER Polska apelują o zachowanie czujności i przekazanie ostrzeżenia znajomym.
"Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084" - wskazują eksperci.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
