CERT Polska ostrzega. Cyberprzestępcy wysyłają e‑maile ze szkodliwym oprogramowaniem

CERT Polska ostrzega przed nową kampanią phishingową. Cyberprzestępcy wysyłają wiadomości e-mail z "upomnieniem" w postaci linka. Pod nim kryje się najprawdopodobniej plik zawierający złośliwe oprogramowanie typu Emotet.

Liczba ataków phishingowych stale wzrasta. W 2020 roku szczególnie, ze względu na panującą na świecie pandemię a w efekcie pracę zdalną w większości firm, gdzie tylko to możliwe. Między lutym a majem tego roku, liczba cyberataków na instytucje finansowe wzrosła o 238 procent. Jak ustalili eksperci z CERT Polska, na tego typu zdarzenia jest wystawiona co piąta osoba w Polsce.

Emotet został wykryty po raz pierwszy w sieci przez TrendMicro w 2014 roku. Początkowo służył jako trojan do wykradania pieniędzy z kont bankowych. Pierwsza kampania była wycelowana w użytkowników z Austrii i Niemiec. Od tego czasu Emotet zmienił swoje pierwotne zadanie. W drugiej wersji stosowano jeszcze Automatic Transfer System, co pozwalało na automatyczne wykradanie pieniędzy z kont.

Dziś Emotet stosuje się głównie jako narzędzie do wykradania danych dostępowych dużych firm. Nie oznacza to jednak, że ataki z wykorzystaniem poprzednich wariantów przestały pojawiać się w sieci. Celem cyberprzestępców jest zainfekowanie urządzenia, a następnie zdobycie dostępu do bazy danych przedsiębiorstwa, aby następnie je szantażować.

Cyberprzestępcy przeprowadzają atak poprzez podszywanie się pod znane firmy kurierskie, banki czy wszelkie instytucje, z którymi firma może chcieć współpracować. Czasami, tak jak w opisywanym przez CERT Polska przypadku, przedstawiają jak najmniej informacji. Atakujący mają nadzieję, że odbiorca wiadomości będzie zdezorientowany i kliknie w link, a następnie otworzy pobrany plik.