Cyberprzestępcy przygotowali kolejne oszustwo phishingowe – tym razem przesyłają potencjalnym ofiarom linki do plików umieszczonych na dysku OneDrive. Pobranie tych plików, choćby z ciekawości, może mieć poważne konsekwencje. Warto znać mechanizm stosowany przez oszustów, by nie dać się nabrać.
Oszustwo z linkiem do OneDrive – szczegóły
Zespół CERT Polska ostrzegł przed nową kampanią phishingową. Celem cyberprzestępców jest zainfekowanie komputerów swoich ofiar i kradzież danych uwierzytelniających. Oszuści wysyłają na losowe skrzynki e-mail wiadomości, w których treści znajduje się jedynie link do platformy OneDrive służący do pobrania spakowanego archiwum. Znajduje się w nim… kolejne archiwum wraz z plikiem z hasłem umożliwiającym odszyfrowanie.
W drugim archiwum wśród rozpakowanych plików umieszczono złośliwy plik wykonywalny .SCR. Jeśli użytkownik uruchomi go na komputerze, to na urządzeniu zostanie zainstalowany malware z rodziny Redline Stealer. To oprogramowanie skutecznie wykrada dane uwierzytelniające z komputera. Zwracamy uwagę na szczególną technikę zastosowaną przez aktorów tej kampanii. Emaile przesyłane są do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Ma to na celu uśpienie uwagi odbiorcy docelowego – ostrzega CERT Polska.
Pamiętajmy, by nie klikać linków otrzymanych z podejrzanych adresów e-mail ani nie pobierać plików z niezaufanych źródeł. Czerwoną lampkę powinna nam szczególnie zapalić sytuacja, w której ktoś zachęca nas do pobrania zaszyfrowanego pliku, a np. w treści maila podany jest kod do jego odszyfrowania. Opisywaliśmy taki przypadek, gdy informowaliśmy o oszustwie z fałszywymi fakturami od operatorów.
W ostatnim czasie cyberprzestępcy nie próżnują. Reklamy z podejrzanymi inwestycjami w złoto, przejmowanie kont na Facebooku i SMS-y o rzekomej egzekucji komorniczej – to tylko kilka przykładów ich działań. Tradycyjnie zachęcamy do zapoznania się z naszymi poradnikami dotyczącymi budowania swojego cyberbezpieczeństwa oraz obrony przed phishingiem. Warto znać sztuczki stosowane przez oszustów i wiedzieć, jak bronić się przed ich działaniami. Może to uchronić nasze dane, które często chcą wykraść cyberprzestępcy.
źródło: CERT Polska, zdjęcie główne: Azamat E/Unsplash