Kolejne groźne oszustwo – ten załącznik z maila zainfekuje wasz komputer

29 sierpnia 2022 2 minuty czytania

W sieci pojawiło się groźne oszustwo, którego celem jest kradzież wrażliwych informacji z komputera ofiary. Cyberprzestępcy rozsyłają e-maile z niebezpiecznymi załącznikami. Zdecydowanie nie należy ich pobierać.

E-mail z załącznikiem – tak wygląda groźne oszustwo

Uwaga‼️ Ostrzegamy przed kampanią malspamową, której celem jest infekcja Waszych komputerów złośliwym oprogramowaniem z rodziny #agenttesla.
Cyberprzestępcy rozsyłają e-maile zawierające jedynie załączony plik IMG z rzekomym rysunkiem technicznym. pic.twitter.com/vtA5nCZopO
— CERT Polska (@CERT_Polska) August 29, 2022

Przed działaniami oszustów ostrzega zespół CERT Polska. Cyberprzestępcy rozsyłają wiadomości z załącznikiem – plikiem IMG zawierającym rzekomo rysunek techniczny. W rzeczywistości jest to archiwum, w którym znajduje się plik CHM. Po jego uruchomieniu pojawia się okienko oraz w tle instalowane jest złośliwe oprogramowanie z rodziny Agent Tesla – ostrzega CERT Polska i wyjaśnia, że główna funkcjonalność tego oprogramowania to kradzież wrażliwych informacji z komputera ofiary. Przed groźnymi konsekwencjami uchroni nas stosowanie się do podstawowej zasady, jaką jest niepobieranie załączników, które ktoś nam przesłał i których zawartości nie jesteśmy do końca pewni.

Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te prawdziwe. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Bądźcie czujni i chrońcie swoje oszczędności! 🚨 pic.twitter.com/oUEZIYVhsJ
— CSIRT KNF (@CSIRT_KNF) August 26, 2022

To niejedyna aktywność cyberprzestępców w ostatnim czasie. Oszuści podrabiają również panele logowania do bankowości elektronicznej i zdobywają dane wpisane w formularzach przez nieświadome ofiary. Cyberprzestępcy wykorzystują fałszywe adresy stron popularnych banków. Warto zawsze dokładnie analizować adres witryny, by mieć pewność, że jesteśmy na odpowiedniej stronie. Przykłady adresów fałszywych stron są następujące:

bankmillenium-pl.com zamiast bankmillennium.pl
online-mbank.net zamiast online.mbank.pl
credit-agricolle.pl zamiast ca24.credit-agricole.pl
bosbank-24.com zamiast bosbank24.pl
loginingbank.online zamiast login.ingbank.pl

Jak widać, czasami różnice między adresami prawdziwych i podrobionych witryn są naprawdę niewielkie. Co więcej, mylące może być przekonanie, że adres prawdziwej witryny to ten prostszy i bardziej oczywisty – często tak jest, ale co pokazuje przykład Credit Agricole, to nie bezwzględnie obowiązująca reguła. Nigdy nie należy wpisywać swoich danych na stronach, gdy nie jesteśmy pewni ich autentyczności.

Zobacz też: Dobre drukarki i urządzenia wielofunkcyjne dla ucznia – propozycje z różnych półek cenowych

Tradycyjnie polecamy nasze poradniki o budowaniu swojego cyberbezpieczeństwa, bezpiecznym korzystaniu z bankowości oraz obronie przed phishingiem. Warto wiedzieć, jak działają cyberprzestępcy, by skutecznie bronić się przed stosowanymi przez nich metodami.

źródło: CERT Polska, CSIRT KNF, zdjęcie główne: Clint Patterson/Unsplash, CERT Polska