Regularnie informujemy was o internetowych oszustwach. Cyberprzestępcy znów są w akcji i nie próżnują, starając się wykraść prywatne dane swoich ofiar. Tym razem podszywają się m.in. pod znany bank i zachęcają do pobrania plików – jeśli to zrobimy, sprawa może stać się dla nas bardzo nieprzyjemna.

Cyberprzestępcy znowu w akcji – jaką metodę stosują tym razem?

Ostrzeż znajomych‼️ Obserwujemy powrót kampanii z fałszywymi wiadomościami e-mail nakłaniającymi do pobrania archiwum ze…

Posted by CERT Polska on Thursday, November 19, 2020

O oszustwie poinformował na swoim facebookowym profilu CERT Polska. Obserwujemy powrót kampanii z fałszywymi wiadomościami e-mail nakłaniającymi do pobrania archiwum ze złośliwym oprogramowaniem z dysku OneDrive – poinformował zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci.

Schemat całego oszustwa jest następujący: dostajemy maila, którego nadawca podaje się np. za PKO Bank Polski. W załącznikach widzimy niewyraźne zdjęcia faktur lub innych dokumentów. Chcemy pobrać pliki, pragnąc dowiedzieć się czegoś więcej i tu zaczynają się poważne kłopoty. Uruchomienie pobranego pliku spowoduje instalację trojana z rodziny AgentTesla. Szkodliwe oprogramowanie wykrada dane z komputera ofiary, m.in. hasła do stron zapisane w przeglądarce internetowej. Jak łatwo się domyślić, cała sytuacja może mieć dla nas bardzo nieprzyjemny finał.

Czytaj także: Phishing – co to jest? Informacje, przykłady. Jak się przed nim bronić?

CERT Polska ponownie zaapelował o to, żeby zachować czujność i szczególną ostrożność, gdy dostajemy wiadomość od nieznanych adresatów. Nasze zaniepokojenie powinny też wzbudzić maile czy SMS-y o usługach, z których nie korzystamy.

źródło: CERT Polska

Mateusz Nowak

Student dziennikarstwa i komunikacji społecznej, interesują go nowe technologie, a także kwestie społeczne i polityczne. W wolnym czasie czyta, słucha muzyki (głównie hip-hop) lub ćwiczy na siłowni.