Regularnie informujemy was o internetowych oszustwach. Cyberprzestępcy znów są w akcji i nie próżnują, starając się wykraść prywatne dane swoich ofiar. Tym razem podszywają się m.in. pod znany bank i zachęcają do pobrania plików – jeśli to zrobimy, sprawa może stać się dla nas bardzo nieprzyjemna.
Cyberprzestępcy znowu w akcji – jaką metodę stosują tym razem?
O oszustwie poinformował na swoim facebookowym profilu CERT Polska. Obserwujemy powrót kampanii z fałszywymi wiadomościami e-mail nakłaniającymi do pobrania archiwum ze złośliwym oprogramowaniem z dysku OneDrive – poinformował zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci.
Schemat całego oszustwa jest następujący: dostajemy maila, którego nadawca podaje się np. za PKO Bank Polski. W załącznikach widzimy niewyraźne zdjęcia faktur lub innych dokumentów. Chcemy pobrać pliki, pragnąc dowiedzieć się czegoś więcej i tu zaczynają się poważne kłopoty. Uruchomienie pobranego pliku spowoduje instalację trojana z rodziny AgentTesla. Szkodliwe oprogramowanie wykrada dane z komputera ofiary, m.in. hasła do stron zapisane w przeglądarce internetowej. Jak łatwo się domyślić, cała sytuacja może mieć dla nas bardzo nieprzyjemny finał.
Czytaj także: Phishing – co to jest? Informacje, przykłady. Jak się przed nim bronić?
CERT Polska ponownie zaapelował o to, żeby zachować czujność i szczególną ostrożność, gdy dostajemy wiadomość od nieznanych adresatów. Nasze zaniepokojenie powinny też wzbudzić maile czy SMS-y o usługach, z których nie korzystamy.
źródło: CERT Polska