CERT Polska alarmuje: powraca kampania mailowa ze złośliwym oprogramowaniem

CERT Polska ostrzega na Facebooku o nowym problemie - po raz kolejny wracają kampanie mailowe, w których oszuści podszywają się pod różne polskie firmy i starają się zainfekować nasze urządzenia szkodliwym oprogramowaniem.

Nie jest to pierwszy przypadek, kiedy przestępcy podszywają się pod znane marki. Już wcześniej CERT Polska ostrzegał przed kampanią, w której hakerzy wykorzystywali markę OLX. O ile jednak w tamtym przypadku dochodziło prób przekierowania na spreparowaną stronę, tak tym razem użytkownicy powinni się spodziewać prób zaatakowania ich urządzeń za pomocą dołączanych do maili załączników.

Opisana forma ataku wskazuje, że na skrzynkę ofiary zostaje wysyłana spreparowana wiadomość wraz z dołączonym do niej szkodliwym załącznikiem. W samej treści maila, przestępcy zawierają liczne prośby, w których próbują nakłonić nieświadomego adresata do otworzenia pliku.

Załącznik o nazwie specyfikacja.xlsx, wbrew zapewnieniom oszustów, nie jest ofertą handlową. W środku kryje się trojan z rodziny Xloader, czyli bardzo popularne złośliwe oprogramowanie do kradzieży informacji. Co ważne, zagrożenie dotyczy nie tylko użytkowników systemów Windows - jeszcze w zeszłym roku oprogramowanie zostało zmodyfikowane tak, by móc atakować także urządzenia z macOS-em.

Jeżeli podejrzewacie, że mogliście paść ofiarą oszustwa, zachowajcie szczególną ostrożność. Aby uniknąć prób zainfekowania naszych urządzeń szkodliwym oprogramowaniem, należy unikać pobierania załączników od nieznanych nam nadawców maili. Nawet jeśli jesteśmy przekonani, że wiadomość faktycznie pochodzi od danej osoby, lepiej jest zachować dużą ostrożność i skontaktować się z nią osobiście, by potwierdzić, że faktycznie wysłała do nas konkretny plik.

Karolina Kowasz, dziennikarz dobreprogramy.pl