CERT Polska ostrzega. Groźna kampania mailowa i złośliwe załączniki

Kolejny trojan może dać oszustom zdalny dostęp do waszego komputera. Lepiej uważać, w jakie linki klikacie.

  • Mikołaj Frączak
  • /
  • 31 maja 2022

Phishing dobrze znany, ale niebezpieczny

- Uwaga! Ostrzegamy przed kampanią emailową, w której oszuści podszywając się pod różne polskie firmy próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana z rodziny #Xloader/#Formbook dając oszustom zdalny dostęp do Waszego komputera. – alarmuje CERT Polska na Twitterze. 

To kolejny przypadek phishingu stwierdzony przez polskie instytucje zajmujące się bezpieczeństwem w sieci. Należy uważać na wszelkie podejrzane maile i pod żadnym pozorem nie otwierać załączników. Tego typu wiadomość powinna być od razu usunięta.

Czym jest CERT Polska?

Zespół CERT Polska działa w strukturach NASK – Panstwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen.pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Oczywiście phishing to nie wszystko. Należy uważać także na podejrzane wiadomości SMS.

Wypełnienie ankiety z Ministerstwa Finansów za 250 złotych?

To oszustwoKolejny raz cyberprzestępcy chcą nasz oszukać. Tym razem podszywając się pod ministerstwo finansów. Należy uważać na podejrzane SMS-y. — Uwaga! Ostrzegamy przed nową kampanią SMSową, w której wykorzystywany jest wizerunek @MF_GOV_PL. Link z wiadomości prowadzi do ankiety, za której wypełnienie można otrzymać 250zł. Aby odebrać nagrodę oszuści proszą o wpisanie naszych danych na fałszywym panelu logowania do banku. – alarmuje CSIRT KNF.

Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki

Rzecz jasna każdy taki SMS trzeba od razu usunąć, nie klikać w żadne linki ani tym bardziej nie podawać żadnych danych. To nie jest jedyny atak w tym momencie na użytkowników w Polsce. Duże oblężenie przeżywają klienci banków. Ataki phishingowe nie oszczędzają klientów polskich banków. Niestety tym razem padło na jednej z największych w Polsce.

SMS-y grozy, czyli kolejny sposób na atak

Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.

Właśnie opisaliśmy przykład atak w stylu SMS grozy. Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści:

mBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.

W tym SMS-sie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.

Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważać na tego typu SMS-y i jak najszybciej je usuwać.

Źródło: CERT Polska, CSIRT KNF, własne, gov.pl.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!