Masz firmę? Uważaj na fałszywe maile ofertowe z zawirusowanym załącznikiem!

Jerzy Biernacki
09.09.2022

CERT Polska informuje, że w naszym kraju znów uaktywnili się cyberprzestępcy podszywający się pod firmy i kierujące swoje ataki w stronę legalnie działających przedsiębiorców, wykorzystując do tego maile zawierające niebezpieczny załącznik. Pobierając go możesz utracić kontrolę nad swoim urządzeniem. Szczegóły sprawdzisz w naszym poradniku.

Znana metoda

Oszuści masowo rozsyłają wiadomości mailowe do przypadkowych przedsiębiorców (prawdopodobnie korzystają z ogólnodostępnych lub wykradzionych list mailingowych), w których proszą o podanie cennika lub złożenie oferty cenowej zgodnie ze specyfikacją. Ta znajduje się w załączniku do maila w formacie .xlsx (plik Excel). Pobranie załącznika jest równoznaczne z zagnieżdżeniem się na dysku urządzenia trojana z rodziny Xloader/Formbook.

Poniżej wklejamy screen przykładowego maila wysyłanego przez cyberprzestępców:

fałszywe maile ofertowe

Po pobraniu załącznika i zainstalowaniu na dysku trojana przestępcy zyskają swobodny dostęp do urządzenia, co pozwoli im np. wykraść dane logowania do różnych usług, w tym bankowości elektronicznej. Możliwe będzie również zablokowanie dostępu do urządzenia i żądanie okupu od ofiary.

Jeśli otrzymasz taki lub podobny mail, zwłaszcza pisany łamaną polszczyzną, to zachowaj czujność. Najpierw sprawdź nadawcę w Google – być może otrzymasz wyniki przestrzegające przed próbą oszustwa.

Zgłoś swój pomysł na artykuł

Więcej w tym dziale Zobacz wszystkie