Nowa kampania phishingowa. Możliwa infekcja komputerów

Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive – ostrzega CERT Polska.

  • Mikołaj Frączak
  • /
  • 27 lipca 2022

Złośliwe oprogramowanie

Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny #RedlineStealer. Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive.Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny.SCR.

Cel — uśpienie czujności odbiorcy

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Dodatkowo zmodyfikowanie pliku wykonywalnego, aby zawierał dużą ilość zer, co finalnie ma zmylić rozwiązania AV. — Zachowajcie czujność i przekażcie znajomym! Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084. – alarmuje CERT Polska.

Duży bank w Polsce ostrzega: Uwaga na oszustów

W aplikacji i serwisie transakcyjnym pojawiło się ostrzeżenie wystosowane przez mBank wobec swoich klientów. Wiadomość z mBanku brzmi: Uważaj na oszustów wyłudzających dane oraz podszywających się pod popularną platformę z filmami i serialami!Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał.

Phishing, smishing, vishing w natarciu. Jak nie być podatnym na ataki socjotechniczne?Phishing, smishing, vishing w natarciu. Jak nie być podatnym na ataki socjotechniczne?Mikołaj Frączak

Co będzie, jeśli podasz te dane?

Jeśli podasz numer karty, datę ważności, kod CVV2, cyberprzestępcy będą mogli zrobić transakcje bez Twojej wiedzy. Po kliknięciu w link na stronie pojawia się fałszywy panel do logowania.

Uwaga na fałszywy komunikat

Po podaniu adresu email i hasła, cyberprzestępcy prezentują fałszywy komunikat o zawieszeniu konta, a następnie wyłudzają dane osobowe oraz dane karty płatniczej.

W ostatnim kroku proszą o podanie poufnego hasła SMS. Po jego wpisaniu prezentują fałszywy komunikat o odblokowaniu konta:W ten sposób cyberprzestępcy mogą próbować przejąć Twoje dane do logowania w bankowości internetowej, zyskać od Ciebie informacje potrzebne do połączenia aplikacji mobilnej z Twoim kontem lub dodać Twoją kartę do płatności mobilnych na swoim smartfonie. Dzięki temu otrzymają nieuprawniony dostęp do Twojego rachunku bankowego, a Ty możesz stracić pieniądze.Twoje dane uwierzytelniające (login i hasło) oraz dane karty płatniczej tj. jej numer, kod CVV2 oraz data ważności są szczególnie wrażliwe.

Jeśli podasz je przestępcy, to za ich pomocą może:

1. zrobić transakcje kartą płatniczą w Internecie bez Twojej wiedzy;

2. połączyć aplikację mobilną z Twoim rachunkiem i ukraść pieniądze z Twojego konta;

3. otrzymać nieuprawniony dostęp do Twojego rachunku bankowego;

4. dodać kartę płatniczą do płatności mobilnych i płacić nią. w internecie lub zbliżeniowo w punktach usługowo-handlowych za pomocą np. swojego smartfona.

Źródło: CERT Polska, mBank

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!