CERT Polska ostrzega. Groźna kampania mailowa i złośliwe załączniki
Kolejny trojan może dać oszustom zdalny dostęp do waszego komputera. Lepiej uważać, w jakie linki klikacie.
- Mikołaj Frączak
- /
- 31 maja 2022
Phishing dobrze znany, ale niebezpieczny
- Uwaga! Ostrzegamy przed kampanią emailową, w której oszuści podszywając się pod różne polskie firmy próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana z rodziny #Xloader/#Formbook dając oszustom zdalny dostęp do Waszego komputera. – alarmuje CERT Polska na Twitterze.
To kolejny przypadek phishingu stwierdzony przez polskie instytucje zajmujące się bezpieczeństwem w sieci. Należy uważać na wszelkie podejrzane maile i pod żadnym pozorem nie otwierać załączników. Tego typu wiadomość powinna być od razu usunięta.
Czym jest CERT Polska?
Zespół CERT Polska działa w strukturach NASK – Panstwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen.pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Oczywiście phishing to nie wszystko. Należy uważać także na podejrzane wiadomości SMS.
Wypełnienie ankiety z Ministerstwa Finansów za 250 złotych?
To oszustwoKolejny raz cyberprzestępcy chcą nasz oszukać. Tym razem podszywając się pod ministerstwo finansów. Należy uważać na podejrzane SMS-y. — Uwaga! Ostrzegamy przed nową kampanią SMSową, w której wykorzystywany jest wizerunek @MF_GOV_PL. Link z wiadomości prowadzi do ankiety, za której wypełnienie można otrzymać 250zł. Aby odebrać nagrodę oszuści proszą o wpisanie naszych danych na fałszywym panelu logowania do banku. – alarmuje CSIRT KNF.
Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki
Rzecz jasna każdy taki SMS trzeba od razu usunąć, nie klikać w żadne linki ani tym bardziej nie podawać żadnych danych. To nie jest jedyny atak w tym momencie na użytkowników w Polsce. Duże oblężenie przeżywają klienci banków. Ataki phishingowe nie oszczędzają klientów polskich banków. Niestety tym razem padło na jednej z największych w Polsce.
SMS-y grozy, czyli kolejny sposób na atak
Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.
Właśnie opisaliśmy przykład atak w stylu SMS grozy. Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści:
mBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.
W tym SMS-sie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.
Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważać na tego typu SMS-y i jak najszybciej je usuwać.
Źródło: CERT Polska, CSIRT KNF, własne, gov.pl.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?