CERT Orange Polska alarmuje! Niebezpieczne załączniki w mailach
Trwa kampania phishingowa, w której cyberprzestępcy rozsyłają wiadomości e-mail do losowych odbiorców. Wiadomość podpisana jest jako „zapytanie ofertowe”, a w niej znajduje się załącznik RAR zawierający zainfekowany plik, który stanowi duże zagrożenie dla naszych urządzeń, a tym samym prywatnych danych
Fot. Pixabay
CERT Orange Polska ostrzega przed fałszywymi, krótkimi wiadomościami e-mail, których nadawcą jest „pan Błażej z firmy Colliers”, a temat wiadomości to „Zapytanie ofertowe”. Treść maila ma się znajdować w załączniku. W rzeczywistości jest to archiwum RAR, w którym rozsyłany jest skrypt VBS prowadzący do uruchomienia PowerShella.
Ten łączy się z chmurą i z Dysku Google pobiera zainfekowane oprogramowanie, a na urządzenie ofiary trafia niebezpieczny trojan – AgentTesla. Służy on do zdalnego dostępu i osoby, których urządzenie zostało zainfekowane tym wirusem, są narażone na przechwytywanie przez oszustów danych wrażliwych. Oprogramowanie bowiem jest w stanie wykradać dane z komputera i samodzielnie instalować dodatkowe moduły.
Należy zatem z dużą ostrożnością podchodzić do tego typu wiadomości. Warto zwracać uwagę na wszelkie wyjątkowo atrakcyjne „oferty”, błędy językowe, nietypowe adresy nadawców. Nie powinniśmy również otwierać żadnych linków ani pobierać załączników zawartych w mailach niewiadomego pochodzenia. Zagrożone są bowiem nie tylko nasze dane ale ostatecznie również środki z kont bankowych.
Psycholog, dziennikarka i ekspertka ds. społecznych. Absolwentka psychologii na Uniwersytecie SWPS oraz malarstwa i scenografii w Wyższej Szkole Artystycznej (WSA). W redakcji łączy wiedzę o mechanizmach ludzkiej psychiki z artystyczną wrażliwością na otoczenie. Specjalizuje się w tematach dotyczących psychologii, problemów mieszkańców oraz warszawskiej kultury. W swoich tekstach analizuje zjawiska społeczne, tłumacząc, jak zmiany w mieście wpływają na dobrostan i codzienne życie Polaków.