Odbiorca e-maila jest zachęcany do otwarcia rzekomego dokumentu z Worda, który ma być zestawem informacji związanych z koronawirusem. Przed zobaczeniem pliku konieczne jest włączenie edycji dokumentu – w praktyce jest to jednak moment, w którym nieświadomy odbiorca otworzy aplikacji drogę do pobrania trojana bankowego Trickbot.
Nie jest to pierwsza tego rodzaju kampania phishingowa. Po raz pierwszy o tego typu zagrożeniu informowaliśmy jeszcze w styczniu, kiedy rzekome porady związane z koronawirusem miały się znajdować między innymi w plikach PDF. Złośliwy kod zaszyty w dokumentach pozwalał wówczas na dostęp atakujących do lokalnej sieci i zakłócanie jej działania, a przy okazji wykradanie danych.
Przypadków fałszywych stron i wiadomości z pewnością będzie coraz więcej. Już teraz zwraca się uwagę na wysoki odsetek witryn dotyczących koronawirusa, które są tylko narzędziem w rękach atakujących. Jak podaje Check Point, od stycznia 2020 roku na świecie zarejestrowano ponad 4 tysiące domen związanych z koronawirusem, z czego 8 proc. jest związana ze złośliwą lub podejrzaną stroną.
Choć może się wydawać, że to niewiele, w praktyce jest to wynik dużo wyższy niż na przykład w kontekście corocznych świąt, których tematyka również jest wykorzystywana przez atakujących. Niezależnie od przyczyny, zawsze należy z ostrożnością podchodzić do wszelkich otrzymywanych e-maili i w miarę możliwości weryfikować wiarygodność odwiedzanych stron.
źródło: dobreprogramy.pl
Przypominam, że:
- Nie wolno pod żadnym pozorem otwierać wiadomości e-mail od nieznanych nadawców
- Nie wolno pod żadnym pozorem otwierać podejrzanych wiadomości e-mail
- Nie wolno pod żadnym pozorem otwierać wiadomości e-mail zawierającej załącznik w postaci plików z rozszerzeniem np. zip, exe itp.
- Przed otworzeniem wiadomości e-mail proszę sprawdzać adres e-mail nadawcy, ponieważ może on do złudzenia przypominać adres e-mail osoby, którą Państwo znają, np. adres [email protected] jest adresem prawidłowym, ale adres – choć na pierwszy rzut oka wygląda prawidłowo – [email protected] jest już adresem fałszywym
- Nie wolno otwierać stron WWW z linków zawartych w wiadomościach e-mail niewiadomego pochodzenia
- Sprzętu służbowego nie wolno używać do celów prywatnych i niezgodnych ze statutem Kasy (przeglądanie stron internetowych, prywatna poczta e-mail, wkładanie/ podłączanie do sprzętu służbowego prywatnych nośników danych-> np. pendrive, płyta CD/DVD, telefon komórkowy itp.)
- Z poczty e-mail korzystamy tylko i wyłącznie w celach służbowych
- Internetu używamy tylko w celach służbowych
Proszę pamiętać, że wirus ściągnięty choćby na jeden komputer bardzo szybko rozprzestrzenia się w sieci komputerowej na inne stacje i serwery, co może doprowadzić wręcz do paraliżu pracy. Może doprowadzić również do włamania, kradzieży danych (w tym osobowych) itp.
Ważną kwestią bezpieczeństwa – choć mało kto zdaje sobie z tego sprawę – jest podpis w wiadomości e-mail. Dlaczego? Otóż jeśli otrzymacie wiadomość e-mail bez podpisu w stopce, to od razu powinna się Wam „zapalić czerwona lampka”, że coś może być nie tak, ze wiadomość może być z wirusem, że wiadomość może być spreparowana itd… Dlatego właśnie każdy z pracowników powinien mieć w stopce podpis.
Inną bardzo ważną rzeczą jest aktualizacja systemów operacyjnych – jeśli widzicie przy przycisku zamykania informację „zaktualizuj i zamknij
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS