Uwaga na przejęcie skrzynki pocztowej. Cyberprzestępcy wysyłają maile phishingowe

Ghostwriter nadal w natarciu

Już od ponad roku trwa atak na skrzynki polskich internautów przez Grupę UNC1151/Ghostwriter. Obie nazwy grupy stosowane są zamiennie. Firmy Mandiant i Google wskazały, że grupa z dużym prawdopodobieństwem powiązana jest z rządem Białorusi. Co szczególnie niepokojące – grupa ciągle rozwija techniki swoich ataków.

Ataki Browser in the Browser

W ostatnim czasie pojawiło się dużo ataków na skrzynki mailowe z użyciem techniki Browser in the Browser – jest ona szczególnie niebezpieczna i łatwa do przeoczenia, ponieważ dane do logowania do poczty pojawiają się w nowym oknie, które łudząco przypomina prawdziwy panel do logowania.

Cyberprzestępcy wysyłają maile phishingowe, a następnie przejmują dane do skrzynek mailowych. Stąd już tylko krok do kradzieży wielu różnych danych wrażliwych użytkowników przejętych adresów.

Nowa kampania phishingowa. Możliwa infekcja komputerów

Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive – ostrzega CERT Polska.

Phishing, smishing, vishing w natarciu. Jak nie być podatnym na ataki socjotechniczne?Mikołaj Frączak

Złośliwe oprogramowanie

Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny #RedlineStealer. Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive.

Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny.SCR.

Cel — uśpienie czujności odbiorcy

Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Dodatkowo zmodyfikowanie pliku wykonywalnego, aby zawierał dużą ilość zer, co finalnie ma zmylić rozwiązania AV.

- Zachowajcie czujność i przekażcie znajomym! Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084. – alarmuje CERT Polska.

Duży bank w Polsce ostrzega: Uwaga na oszustów

W aplikacji i serwisie transakcyjnym pojawiło się ostrzeżenie wystosowane przez mBank wobec swoich klientów. Wiadomość z mBanku brzmi: Uważaj na oszustów wyłudzających dane oraz podszywających się pod popularną platformę z filmami i serialami.

Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał.

Źródło: NASK, CERT Polska, mBank

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.