CERT Orange ostrzega. Na to oszustwo może złapać się każdy!
CERT Orange ostrzega przed nowym, sprytnym oszustwem, które może złapać w swoje sidła nawet najbardziej czujnych internautów. Przestępcy wykorzystują socjotechnikę i podszycie się pod znane firmy lub osoby, aby skłonić odbiorców do otwarcia zainfekowanego załącznika. Tym razem na celowniku znalazł się malware AgentTesla.
Fot. Obraz wygenerowany przez DALL·E 3
Atak zaczyna się niewinnie – od maila, który wygląda, jakby pochodził od kogoś, kogo znamy lub z kim współpracujemy. W opisywanym przez CERT Orange przypadku, mail pozornie został wysłany przez pracownika firmy Colliers. Treść nawiązuje do typowej korespondencji biznesowej, a załącznik ma sugerować, że zawiera ważne zamówienie.
Jednak to tylko zasłona dymna. Samo podszycie to spoofing – mail nie został wysłany ani przez wspomnianego pracownika, ani z infrastruktury Colliers. Przestępcy prawdopodobnie włamali się na czyjeś konto pocztowe i przejęli treść, którą wykorzystali do skonstruowania przekonującej socjotechniki.
Czerwone flagi? Jest jedna, drobna. Ostatnie zdanie w mailu – „Czy mogę dostać twoje?” – to kalka z języka obcego, niepasująca do polskiej stylistyki. Jednak w ferworze codziennych obowiązków łatwo przeoczyć taki detal.
Po otwarciu załącznika, ofiarę czeka nieprzyjemna niespodzianka. Archiwum zawiera skrypt VBS, który uruchamia ciąg poleceń prowadzących do pobrania i instalacji właściwego malware’u – AgentTesla. Co ciekawe, do eksfiltracji danych wykorzystywany jest przejęty serwer mailowy jednej z podlaskich gmin, a dokładnie – konto wójta.
Jak nie dać się oszukać? Przede wszystkim, zachować czujność. Nawet mail od znajomego może być pułapką. Warto dokładnie przyjrzeć się treści i załącznikom. Jeśli cokolwiek wzbudzi nasze podejrzenia – rozszerzenie pliku, styl wypowiedzi, naglący ton – lepiej dwa razy pomyśleć przed kliknięciem.
W razie wątpliwości, najlepiej skontaktować się z domniemanym nadawcą inną drogą i zweryfikować, czy mail rzeczywiście pochodzi od niego. Można też przesłać podejrzaną wiadomość do CERT Orange na adres cert.opl@orange.com – specjaliści pomogą ocenić, czy mamy do czynienia z oszustwem.
Pamiętajmy – w sieci czyhają realne zagrożenia, a przestępcy są coraz sprytniejsi w maskowaniu swoich intencji. AgentTesla to potężny malware, który może wyrządzić poważne szkody na naszych komputerach i w naszych portfelach. Dlatego bądźmy ostrożni, weryfikujmy źródła i nie dajmy się zwieść pozorom. W końcu, jak mówi stare porzekadło – ciekawość to pierwszy stopień do infekcji!
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.