Każdy może dostać takiego maila. Uważaj, by nie paść ofiarą oszustów

"Ostrzegamy, trwa groźna kampania mailowa" – czytamy na oficjalnym profilu CERT Polska na Facebooka. Jak wyjaśnia zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci, "oszuści proszą o przesłanie oferty na zamówienia rzekomo znajdującego się w załączniku". Dołączony w wiadomości plik jest w istocie złośliwym oprogramowaniem GuLoader.

Przykładowy mail, który trafia do Polaków i stanowi potencjalne niebezpieczeństwo jest wysyłany z adresu w domenie rockfilter[kropka]com. Uwagę odbiorcy ma przykuwać temat wiadomości, tj. "Zapytanie ofertowe". W treści znajduje się krótka wiadomość, z której wynika, że nadawca podejrzanego maila jest zainteresowany przesłaniem oferty na konkretne zamówienie.

Dołączony do maila plik w formacie .pdf ma zawierać szczegóły istotne dla odbiorcy. W praktyce jednak "dokument" ma przyczynić się do zainstalowania na urządzeniu ofiary złośliwego oprogramowania. CERT Polska zauważa, że jest to GuLoader. Portal ISB Tech, który powołuje się na firmę Check Point Software zauważa z kolei, że to jedno z najpopularniejszych zagrożeń wykorzystywanych przeciwko polskim firmom i użytkownikom.

Generalnie rzecz ujmując GuLoader służy do pobierania kolejnych ładunków infekujących komputer ofiary. Narzędzie pobiera, odszyfrowuje, a następnie uruchamia wykonywalny plik binarny z serwera. W dalszej kolejności cyberprzestępcy mogą przejąć kontrolę nad zainfekowanym urządzeniem.

W przypadku otrzymania maila od nieznanego nadawcy, dodatkowo zawierającego załącznik – zachowaj szczególną ostrożność. Nie klikaj w jakiekolwiek linki, które widzisz w wiadomości i zignoruj dołączony plik, jeśli na pierwszy rzut oka jego obecność w mailu budzi podejrzenia. Wszelkie podobne próby oszustw można zgłosić na przygotowanej przez CERT stronie pod adresem incydent.cert.pl.