CERT Polska informuje, że w naszym kraju znów uaktywnili się cyberprzestępcy podszywający się pod firmy i kierujące swoje ataki w stronę legalnie działających przedsiębiorców, wykorzystując do tego maile zawierające niebezpieczny załącznik. Pobierając go możesz utracić kontrolę nad swoim urządzeniem. Szczegóły sprawdzisz w naszym poradniku.
Znana metoda
Oszuści masowo rozsyłają wiadomości mailowe do przypadkowych przedsiębiorców (prawdopodobnie korzystają z ogólnodostępnych lub wykradzionych list mailingowych), w których proszą o podanie cennika lub złożenie oferty cenowej zgodnie ze specyfikacją. Ta znajduje się w załączniku do maila w formacie .xlsx (plik Excel). Pobranie załącznika jest równoznaczne z zagnieżdżeniem się na dysku urządzenia trojana z rodziny Xloader/Formbook.
Poniżej wklejamy screen przykładowego maila wysyłanego przez cyberprzestępców:
Po pobraniu załącznika i zainstalowaniu na dysku trojana przestępcy zyskają swobodny dostęp do urządzenia, co pozwoli im np. wykraść dane logowania do różnych usług, w tym bankowości elektronicznej. Możliwe będzie również zablokowanie dostępu do urządzenia i żądanie okupu od ofiary.
Jeśli otrzymasz taki lub podobny mail, zwłaszcza pisany łamaną polszczyzną, to zachowaj czujność. Najpierw sprawdź nadawcę w Google – być może otrzymasz wyniki przestrzegające przed próbą oszustwa.
Redakcja Reklama Kontakt Nasze portale i blogi
Wszelkie prawa zastrzeżone | Dział tematyczny Mindly.pl | Zasady korzystania & Polityka prywatności
