Zespół CERT Polska poinformował o powrocie groźnej kampanii prowadzonej przez cyberprzestępców. Niebezpieczny załącznik z maila jest jej zasadniczym elementem. Choć na pierwszy rzut oka wygląda bardzo niewinnie, jego pobranie może nieść za sobą poważne konsekwencje.
Jak wygląda niebezpieczny załącznik z maila?
Cyberprzestępcy podszywają się pod różne polskie firmy i pod pretekstem rzekomej prośby o przekazanie oferty próbują nakłonić do pobrania i otwarcia załącznika. Ten przypomina zwykły arkusz kalkulacyjny i – przynajmniej w przykładzie opisywanym przez CERT Polska – nosi nazwę specyfikacja.xlsx. W rzeczywistości może on jednak doprowadzić do instalacji złośliwego trojana z rodziny Xloader / Formbook. Taki trojan da oszustom zdalny dostęp do komputera i możliwość pozyskania wrażliwych informacji, np. zapisanych danych logowania do serwisów internetowych.
Szanowni Państwo, uprzejmie prosimy o podanie aktualnego cennika Państwa produktów, w przypadku braku cennika prosimy o podanie najlepszych cen dla załączonych specyfikacji. Czekam na Twoją pilną odpowiedź. Z góry dziękuję i życzę dobrej pracy – to wiadomość wysyłana przez cyberprzestępców. Z treści wynika, że autorzy mogą nie być z Polski, a mail został przez nich automatycznie przetłumaczony. Otrzymując podobne wiadomości lepiej zachować ostrożność. Nie mamy pewności, czy autor maila jest naprawdę tym, za kogo się podaje. Najlepiej to zweryfikować przed otwieraniem przesłanych plików.
Tego typu oszustwa mogą być groźne dla przedsiębiorców, którzy czekali na kontakt ze strony innej firmy w sprawie zamówienia. Ofiarą może paść jednak także zwykły internauta, który zaciekawiony, co zawiera plik, postanowi go pobrać i uruchomić. Warto zatem pamiętać, by nie pobierać nic z nieznanych źródeł – o tej i o innych ważnych zasadach pisaliśmy niedawno w poradniku o budowaniu swojego cyberbezpieczeństwa.
Jeśli chcecie zadbać o swoje bezpieczeństwo w sieci, na naszym portalu znajdziecie wiele tekstów, które będą w tym pomocne. Pisaliśmy już m.in. o bronieniu się przed phishingiem, tworzeniu bezpiecznych haseł do internetowych kont, oraz o uwierzytelnianiu dwuskładnikowym.
źródło: CERT Polska, zdjęcie główne: Brett Jordan/Unsplash