Cyberbezpieczeństwo

Polacy dostają maile z wirusem. "Zawierają tylko link"

laptop
Fot. Engin_Akyurt/Pixabay

Specjaliści CERT Polska wykrli nową kampanię phishingową, w ramach której cyberprzestępcy rozsyłają zainfekowane maile na losowe skrzynki mailowe Polaków. Ich celem jest zawirusowanie komputerów złośliwym oprogramowaniem z rodziny RedlineStealer.

W treści e-mail znajdują się linki do platformy OneDrive (jak na grafice poniżej).

phishing
Fot. CERT Polska/Twitter

Link "służy do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR" - tłumaczą eksperci.

Jak podkreślają, na szczególną uwagę zasługują zastosowane przez cyberprzestępców techniki. Mowa o uśpieniu czujności odbiorcy wiadomości poprzez "przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona".

Ponadto, zmodyfikowano plik wykonywalny w taki sposób, by zawierał dużą ilość zer. Chodzi o zmylenie rozwiązania AV.

Czytaj też

Bądźmy czujni. Poinformujmy znajomych

W związku z kampanią specjaliśći CER Polska apelują o zachowanie czujności i przekazanie ostrzeżenia znajomym.

"Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084" - wskazują eksperci.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także