Uważaj na maile od znajomych! Nowa pułapka z malwarem AgentTesla!
CERT Orange ostrzega przed zaawansowanym oszustwem internetowym, które zagraża nawet bardzo doświadczonym użytkownikom sieci. Oszuści, stosując techniki socjotechniczne, podszywają się pod znane marki lub osoby, by skłonić swoje ofiary do otwarcia złośliwego załącznika. W ostatnim ataku wykorzystany został malware AgentTesla.
Fot. Pixabay / Warszawa w Pigułce
Atak rozpoczyna się od pozornie niewinnego e-maila, który może wyglądać jak wiadomość od znajomego lub współpracownika. W opisywanym przez CERT Orange przypadku, e-mail miał pochodzić od pracownika firmy Colliers, zawierać typową korespondencję biznesową i załącznik, który miał rzekomo zawierać istotne informacje dotyczące zamówienia.
Jednak rzeczywistość jest inna. Adres e-mail, choć wydaje się prawdziwy, nie należy do wspomnianego pracownika ani nie pochodzi z infrastruktury firmy Colliers. Oszuści zdobyli dostęp do czyjegoś konta pocztowego, z którego wykradli i wykorzystali treści do zbudowania przekonującego oszustwa.
Subtelny sygnał ostrzegawczy to niezręczne sformułowanie w ostatnim zdaniu e-maila – „Czy mogę dostać twoje?” – które wydaje się być dosłownym tłumaczeniem z innego języka i nie pasuje do polskiej stylistyki. To łatwy do przeoczenia detal w codziennym natłoku maili.
Gdy ofiara otworzy załącznik, uruchamia się skrypt VBS, który inicjuje serię poleceń skutkujących pobraniem i instalacją malware’u AgentTesla. Co więcej, do wykradzenia danych wykorzystywany jest przejęty serwer mailowy jednej z podlaskich gmin.
Jak Ochronić Się Przed Oszustwem?
Kluczowa jest wzmożona czujność. Nawet e-maile od znanych osób mogą okazać się pułapką. Zaleca się dokładne analizowanie treści wiadomości oraz załączników. Jeżeli coś wydaje się podejrzane – czy to rozszerzenie pliku, styl wypowiedzi, czy naglący ton – lepiej jest zastanowić się dwa razy zanim klikniemy. W razie wątpliwości, warto skontaktować się z domniemanym nadawcą za pomocą innego kanału komunikacji i zweryfikować autentyczność wiadomości.
Podejrzane e-maile można również przesłać do CERT Orange pod adres cert.opl@orange.com, gdzie specjaliści pomogą ocenić, czy mamy do czynienia z próbą oszustwa.
Pamiętajmy, że wirtualne zagrożenia są coraz bardziej wyrafinowane, a przestępcy doskonale potrafią maskować swoje intencje. AgentTesla to zaawansowany malware, który może spowodować poważne szkody dla naszych systemów i finansów. Zachowajmy ostrożność, bądźmy sceptyczni i nie pozwólmy się zwieść pozorom.
Dziennikarka ekonomiczna i specjalistka od tekstów prawnych, była wykładowczyni akademicka Uniwersytetu Warszawskiego. Autorka newsów gospodarczych i tekstów o prawie. Posiada dyplom z zakresu tłumaczeń prawnych i ekonomicznych. Warsztat naukowy wykorzystuje w codziennej pracy redakcyjnej, tworząc precyzyjne artykuły oparte na twardych danych. Jako jedna z nielicznych dziennikarek w branży, swoje teksty opiera na bezpośredniej pracy z zagranicznymi raportami finansowymi i aktami prawnymi, bez pośredników.