CERT Orange Polska bije na alarm. AgentTesla atakuje!
CERT Orange Polska bije na alarm – trwa zmasowany atak phishingowy, który może mieć katastrofalne skutki dla nieświadomych użytkowników. Cyberprzestępcy rozsyłają na masową skalę wiadomości e-mail, podpisane jako „zapytanie ofertowe”, które w rzeczywistości są nośnikiem śmiertelnie niebezpiecznego trojana AgentTesla. Jeden nieuważny klik może kosztować utratę wrażliwych danych, a nawet oszczędności całego życia.
Fot. Obraz wygenerowany przez DALL·E 3 / Warszawa w Pigułce
Wiadomości, pozornie wysłane przez niejakiego „pana Błażeja z firmy Colliers”, zawierają załącznik w formacie RAR. Nic jednak bardziej mylnego – archiwum skrywa w sobie skrypt VBS, który uruchamia złowrogiego PowerShella. Ten z kolei łączy się z chmurą i pobiera z Dysku Google zainfekowane oprogramowanie, instalując na urządzeniu ofiary AgentTesla – trojan zdolny do zdalnego przejęcia kontroli nad komputerem i wykradania najcenniejszych informacji.
AgentTesla to prawdziwy koszmar dla użytkowników. Oprogramowanie potrafi nie tylko przechwytywać dane wrażliwe, ale także samodzielnie instalować dodatkowe moduły, zwiększając skalę zagrożenia. Ofiary ataku są narażone na kradzież haseł, numerów kart kredytowych, a nawet całych kont bankowych. To cyfrowy złodziej, który czyha na najmniejszy błąd z naszej strony.
Eksperci CERT Orange Polska apelują o zachowanie najwyższej ostrożności podczas przeglądania poczty elektronicznej. Powinniśmy być szczególnie czujni wobec wiadomości oferujących wyjątkowo atrakcyjne „okazje”, zawierających błędy językowe lub pochodzących z nietypowych adresów. Bezwzględnie nie wolno otwierać żadnych linków ani pobierać załączników z maili niewiadomego pochodzenia – to prosta droga do cyfrowej katastrofy.
Atak phishingowy z użyciem AgentTesla to kolejny dowód na to, że cyberprzestępcy stają się coraz sprytniejsi i bardziej bezwzględni. Wykorzystują naszą ciekawość, pośpiech i brak czujności, by wkraść się do naszych urządzeń i ukraść to, co najcenniejsze. Tylko poprzez edukację, ostrożność i stosowanie zasad bezpieczeństwa możemy uchronić się przed ich zakusami.
Nie daj się zwieść pozornie niewinnym wiadomościom – za każdym załącznikiem może czaić się cyfrowy intruz, gotowy zniszczyć Twoje życie. Bądź czujny, nie ufaj podejrzanym mailom i chroń swoje dane jak największy skarb. Bo w świecie, gdzie jeden klik dzieli nas od cyfrowej apokalipsy, ostrożność to nie przywilej, a konieczność.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.