Alarm CERT Orange Polska: Zmasowany atak phishingowy zagraża bezpieczeństwu użytkowników
Eksperci z CERT Orange Polska biją na alarm – trwa intensywna kampania phishingowa, która może prowadzić do katastrofalnych konsekwencji dla osób, które nieświadomie klikną na zainfekowany link lub załącznik. Cyberprzestępcy rozsyłają fałszywe e-maile podpisane jako „zapytanie ofertowe”, które w rzeczywistości są przekaźnikami niebezpiecznego trojana AgentTesla. Nieuważne działanie może skutkować utratą cennych danych osobowych oraz oszczędności życiowych.
Jak działają oszuści?
Wiadomości, które na pierwszy rzut oka wydają się pochodzić od „pana Błażeja z firmy Colliers”, zawierają załącznik w formacie RAR. W rzeczywistości jednak, załącznik ten kryje w sobie skrypt VBS, który aktywuje złośliwe oprogramowanie PowerShell. Po aktywacji, PowerShell nawiązuje połączenie z chmurą i pobiera z Dysku Google zainfekowany plik, który instaluje na urządzeniu odbiorcy trojana AgentTesla.
Zagrożenia związane z AgentTesla
AgentTesla to wysoce zaawansowany trojan zdolny do zdalnego przejęcia kontroli nad komputerem oraz kradzieży kluczowych informacji, takich jak hasła, numery kart kredytowych czy dane dostępowe do kont bankowych. Oprogramowanie to może również instalować dodatkowe złośliwe moduły, zwiększając zakres zagrożenia.
Zalecenia dla użytkowników
CERT Orange Polska apeluje o zachowanie szczególnej ostrożności przy otwieraniu poczty elektronicznej. Kluczowe jest, aby:
- Zwracać uwagę na e-maile oferujące niezwykle korzystne okazje, zawierające błędy językowe lub pochodzące z nieznanych źródeł.
- Nie otwierać linków ani pobierać załączników z niezweryfikowanych wiadomości – to podstawowy krok w kierunku zapewnienia bezpieczeństwa cyfrowego.
- Regularnie aktualizować oprogramowanie antywirusowe i stosować silne, unikalne hasła.
Apel o czujność
Ataki phishingowe, takie jak te wykorzystujące AgentTesla, są dowodem na to, że cyberprzestępcy nieustannie rozwijają swoje metody i stają się coraz bardziej wyrafinowani. Wykorzystują ludzką ciekawość, pośpiech i brak ostrożności, aby infiltrować nasze urządzenia i kraść wartościowe dane.
Nie daj się złapać w pułapkę – podejrzane wiadomości e-mail mogą kryć w sobie złośliwe oprogramowanie, które ma potencjał do zniszczenia Twojego życia cyfrowego i finansowego. W dobie cyfrowej, gdzie jeden klik może mieć nieodwracalne konsekwencje, zachowanie ostrożności jest nie tylko zalecane, ale absolutnie konieczne.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.