Trojan Emotet atakuje polskie firmy. Jak poznać niebezpiecznego e‑maila?
Botnet Emotet przed kilkoma dniami wznowił aktywność. Kampania phishingowa, przekonująca do instalacji trojana, jest wycelowana także w pracowników polskich firm.
Do potencjalnych ofiar rozsyłane są szkodliwe wiadomości, zawierające załącznik instalujący trojana Emotet. Z jego pomocą cyberprzestępcy mogą przejąć kontrolę nad zainfekowanym systemem. Eksperci ds. cyberbezpieczeństwa z firmy STORMSHIELD radzą,na co zwracać uwagę, by rozpoznać niebezpieczną wiadomość.
Wiadomość od partnera w interesach
Informacja o tym, że botnet Emotet wznowił wysyłanie złośliwych wiadomości e-mail, trafiła do sieci na początku zeszłego tygodnia. Od tamtej pory zgłaszanych jest coraz więcej przypadków ataków skierowanych przeciwko polskim firmom. Schemat wykorzystywany przez przestępców pozostaje ten sam: na skrzynkę mailową jednego z pracowników danego przedsiębiorstwa dociera wiadomość e-mail pochodząca rzekomo od jednego z partnerów biznesowych.
Jej treść, napisana w języku polskim, jest zazwyczaj bardzo zdawkowa i odsyła do załączonego pliku .doc. Po jego otwarciu uruchomiony zostaje skrypt, który instaluje na komputerze ofiary szkodliwe oprogramowanie. Z jego pomocą hakerzy mogą m.in. przechwycić dane płatnicze firmy, zaszyfrować firmowe komputery, przeprowadzając atak typu ransomware lub podłączyć zainfekowany system do sieci botnet i wykorzystać w ataku przeciwko innym organizacjom.
Jak ostrzegają eksperci ds. cyberbezpieczeństwa z firmy STORMSHIELD, nie wszystkie oferowane na rynku rozwiązania do ochrony komputerów i sieci potrafią skutecznie przechwycić oraz unieszkodliwić zainfekowane wiadomości. Oznacza to, że także sami użytkownicy muszą mieć się na baczności i pod żadnym pozorem nie otwierać podejrzanych maili, a każdy niepokojący incydent zgłaszać administratorom.
Jak rozpoznać niebezpiecznego e-maila?
Przyjrzyj się nadawcy. Jeśli wiadomość nie pochodzi od osoby, z którą prowadzisz na co dzień korespondencję, zachowaj wzmożoną czujność. Dodatkowo przyjrzyj się czy nazwisko oraz nazwa firmy zawarte w podpisie pokrywają się z adresem e-mail, a sam adres zgadza się ze schematem wykorzystywanym przez daną organizację.Przeanalizuj treść wiadomości. Jeżeli zawiera ona wyłącznie polecenie otwarcia załączonego pliku, bez szczegółów na temat jego zawartości, prawdopodobnie masz do czynienia z phishingiem.Większość złośliwych wiadomości wysyłanych przez Emotet oraz w innych kampaniach phishingowych zawiera zainfekowane załączniki. Ich nazwy mają na celu uśpić czujność lub wzbudzić ciekawość odbiorcy, w związku z czym bardzo często opisywane są jako faktura, skan itp. Podejrzanych plików pod żadnym pozorem nie otwieraj!Część wiadomości phishingowych zamiast załącznika posiada link, odsyłający potencjalną ofiarę do zainfekowanej strony internetowej. Upewnij się, czy na pewno kieruje on na witrynę, za którą się podaje i nie zawiera literówek (np. www.fatkura.pl zamiast www.faktura.pl lub www.faktura.eu zamiast www.faktura.pl). Podejrzanego linku pod żadnym pozorem nie klikaj!
