Uwaga na przejęcie skrzynki pocztowej. Cyberprzestępcy wysyłają maile phishingowe
Rozwój technik do przejmowania skrzynek mailowych stale postępuje. Ślad prowadzi do cyberprzestępców z Białorusi – alarmuje NASK.
- Mikołaj Frączak
- /
- 28 lipca 2022
Ghostwriter nadal w natarciu
Już od ponad roku trwa atak na skrzynki polskich internautów przez Grupę UNC1151/Ghostwriter. Obie nazwy grupy stosowane są zamiennie. Firmy Mandiant i Google wskazały, że grupa z dużym prawdopodobieństwem powiązana jest z rządem Białorusi. Co szczególnie niepokojące – grupa ciągle rozwija techniki swoich ataków.
Ataki Browser in the Browser
W ostatnim czasie pojawiło się dużo ataków na skrzynki mailowe z użyciem techniki Browser in the Browser – jest ona szczególnie niebezpieczna i łatwa do przeoczenia, ponieważ dane do logowania do poczty pojawiają się w nowym oknie, które łudząco przypomina prawdziwy panel do logowania.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Cyberprzestępcy wysyłają maile phishingowe, a następnie przejmują dane do skrzynek mailowych. Stąd już tylko krok do kradzieży wielu różnych danych wrażliwych użytkowników przejętych adresów.
Nowa kampania phishingowa. Możliwa infekcja komputerów
Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive – ostrzega CERT Polska.
Złośliwe oprogramowanie
Obserwujemy nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny #RedlineStealer. Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive.
Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny.SCR.
Cel — uśpienie czujności odbiorcy
Zwracamy uwagę na zastosowane techniki. Uśpienie czujności odbiorcy przez przesłanie go do zaufanej listy odbiorców, która wcześniej mogła być wykradziona. Dodatkowo zmodyfikowanie pliku wykonywalnego, aby zawierał dużą ilość zer, co finalnie ma zmylić rozwiązania AV.
- Zachowajcie czujność i przekażcie znajomym! Pamiętajcie, że wszystkie podejrzane wiadomości e-mail możecie zgłosić nam za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084. – alarmuje CERT Polska.
Duży bank w Polsce ostrzega: Uwaga na oszustów
W aplikacji i serwisie transakcyjnym pojawiło się ostrzeżenie wystosowane przez mBank wobec swoich klientów. Wiadomość z mBanku brzmi: Uważaj na oszustów wyłudzających dane oraz podszywających się pod popularną platformę z filmami i serialami.
Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał.
Źródło: NASK, CERT Polska, mBank
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?