Nowa kampania phishingowa. Możliwa infekcja komputerów
Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive – ostrzega CERT Polska.

- Mikołaj Frączak
- /
- 27 lipca 2022
Złośliwe oprogramowanie
Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny #RedlineStealer. Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive.Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny.SCR.
Cel — uśpienie czujności odbiorcy
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Dodatkowo zmodyfikowanie pliku wykonywalnego, aby zawierał dużą ilość zer, co finalnie ma zmylić rozwiązania AV. — Zachowajcie czujność i przekażcie znajomym! Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084. – alarmuje CERT Polska.
Duży bank w Polsce ostrzega: Uwaga na oszustów
W aplikacji i serwisie transakcyjnym pojawiło się ostrzeżenie wystosowane przez mBank wobec swoich klientów. Wiadomość z mBanku brzmi: Uważaj na oszustów wyłudzających dane oraz podszywających się pod popularną platformę z filmami i serialami!Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał.
Co będzie, jeśli podasz te dane?
Jeśli podasz numer karty, datę ważności, kod CVV2, cyberprzestępcy będą mogli zrobić transakcje bez Twojej wiedzy. Po kliknięciu w link na stronie pojawia się fałszywy panel do logowania.
Uwaga na fałszywy komunikat
Po podaniu adresu email i hasła, cyberprzestępcy prezentują fałszywy komunikat o zawieszeniu konta, a następnie wyłudzają dane osobowe oraz dane karty płatniczej.
W ostatnim kroku proszą o podanie poufnego hasła SMS. Po jego wpisaniu prezentują fałszywy komunikat o odblokowaniu konta:W ten sposób cyberprzestępcy mogą próbować przejąć Twoje dane do logowania w bankowości internetowej, zyskać od Ciebie informacje potrzebne do połączenia aplikacji mobilnej z Twoim kontem lub dodać Twoją kartę do płatności mobilnych na swoim smartfonie. Dzięki temu otrzymają nieuprawniony dostęp do Twojego rachunku bankowego, a Ty możesz stracić pieniądze.Twoje dane uwierzytelniające (login i hasło) oraz dane karty płatniczej tj. jej numer, kod CVV2 oraz data ważności są szczególnie wrażliwe.
Jeśli podasz je przestępcy, to za ich pomocą może:
1. zrobić transakcje kartą płatniczą w Internecie bez Twojej wiedzy;
2. połączyć aplikację mobilną z Twoim rachunkiem i ukraść pieniądze z Twojego konta;
3. otrzymać nieuprawniony dostęp do Twojego rachunku bankowego;
4. dodać kartę płatniczą do płatności mobilnych i płacić nią. w internecie lub zbliżeniowo w punktach usługowo-handlowych za pomocą np. swojego smartfona.
Źródło: CERT Polska, mBank
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?