A A+ A++

CERT Polska ostrzega przed kolejną kampanią szkodliwych wiadomości e-mail. Na celowniku są tym razem przedsiębiorcy, którzy mogą się spodziewać składanych elektronicznie zamówień. Do skrzynek trafiają spreparowane e-maile z załącznikami, których próba otwarcia grozi zainfekowaniem komputera.

Załącznik to bowiem archiwum RAR, w którym ukryto plik wykonywalny. Jego próba uruchomienia poskutkuje pobraniem na komputer szkodliwego oprogramowania AgentTesla. Docelowo pozwoli ono atakującemu uzyskać dostęp do prywatnych danych ofiary i przejąć kontrolę nad jej komputerem. To może prowadzić do poważnych kłopotów, szczególnie w firmach.

Opisywane e-maile udają autentyczne, ale w tym przypadku dość łatwo domyślić się, że są podróbkami. Wiadomości napisane są łamaną polszczyzną, a lakoniczna treść jest typowa dla tego typu oszustw. Oczywiście sukces operacji oparty jest na łatwowierności odbiorcy, który po pierwsze musi świadomie pobrać załącznik, a po drugie próbować otworzyć plik wykonywalny w oczekiwaniu, że będzie nim Zamówienie – dla formalności zaznaczamy, że nie należy tego robić.

Uruchamiając plik wykonywalny z załącznika użytkownik sam naraża się na problemy. Nie ma bowiem żadnej kontroli nad tym, co czeka go później. “Czerwona lampka” powinna jednak zapalać się dużo wcześniej – trudno oczekiwać jakiegokolwiek “zamówienia” w pliku EXE.

Na nieszczęście nieobeznanych z technologią pracowników, zagrożeniem mogą być także typowe dokumenty. Oszuści nierzadko wykorzystują również mechanizm makr w programach biurowych, by pobierać na komputery ofiar szkodliwą zawartość. Więcej na ten temat można przeczytać w odrębnej publikacji.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułAT Jastrzębskiego Węgla gospodarzem mistrzostw Śląska juniorów
Następny artykułCorey Anderson po wyszukaniu w internecie informacji o Dovletdzhanie Yagshimuradovie, nie zamierza go lekceważyć