Oszuści rozsyłają "faktury zaległe przez koronawirusa". W środku jest trojan

Rząd powoli wprowadza plan rozmrażania gospodarki, zmniejszając kolejne obostrzenia. Dla oszustów to idealny moment, aby zaatakować z nowym sposobem. Na skrzynki elektroniczne Polaków trafiają wiadomości zawierające fałszywe faktury "z powodu koronawirusa".

CERT Polska ostrzega o kolejnej kampanii phishingowej, nakłaniającej do otwarcia złośliwego pliku. W wiadomości e-mail znajduje się obrazek faktury, który po kliknięciu przenosi odbiorcę do OneDrive. Tam następnie znajduje się archiwum .RAR, w którym ukryto konia trojańskiego, którego zadaniem jest wykradanie informacji z komputera.

Oszuści chcą, aby ofiara uruchomiła plik, będący złośliwym oprogramowaniem zwanym Agent Tesla. Pozwala na zdalny dostęp do urządzenia, a następnie wykradanie danych. Trojan działa między innymi jak keylogger, zapisując wszystkie kliknięcia na klawiaturze i przesyłając te informacje na serwer jego twórcy.

Agent Tesla został zaobserwowany po raz pierwszy w 2014 roku i od tego czasu nadal jest aktywny. To spyware, keylogger i złodziej danych. To Trojan napisany w języku zgodnym z .NET (C#, VB .Net itd.). Korzystając z niego, oszuści mogą zdobyć dostęp między innymi do kont w mediach społecznościowych i wykorzystywać je do wyłudzania pieniędzy od znajomych.

W najgorszym przypadku może dojść również o kradzieży danych logowania do bankowości, czy e-płatności takich jak PayPal. Jeśli rejestrujecie swoje karty płatnicze w jakichkolwiek aplikacjach online, trzeba się mieć na baczności. Wystarczy, że na waszym sprzęcie pojawi się keylogger, a ktoś może wyczyścić wam konto.