Sprytna kampania phishingowa. Chcą danych do twojego konta

Sprytna kampania phishingowa. Chcą danych do twojego konta
28.07.2022 12:04
Phishing, to jedna z ulubionych metod cyberprzestępców
Phishing, to jedna z ulubionych metod cyberprzestępców
Źródło zdjęć: © Getty Images | Oliver Nicolaas Ponder / EyeEm

CERT Polska informuje o nowej kampanii phishingowej, która ma na celu wykradnięcie danych, w tym tych, które wykorzystujemy do logowania do bankowości internetowej.

Nie zdążymy zapomnieć o jednej kampanii phishingowej, a już dotyka nas kolejna. CERT Polska poinformował na Facebooku o próbach infekowania komputerów przy wykorzystaniu platformy OneDrive.

Na skrzynki pocztowe Polaków przesyłane są wiadomości, które zawierają tylko link do OneDrive. Pozwala on na pobranie spakowanego archiwum. W nim znajduje się kolejne archiwum i plik z hasłem, który umożliwia jego odszyfrowanie. Rozpakowanie drugiego z plików sprawi, że na naszym komputerze udostępniony zostanie złośliwy plik wykonywalny o rozszerzeniu .scr. Jego uruchomienie będzie się wiązać z zainstalowaniem oprogramowania typu malware.

Jest to wirus z rodziny Redline Stealer. Głównym zadaniem tego typu oprogramowania jest kradzież danych uwierzytelniających, które są zapisane na komputerze. Stanowi to duże zagrożenie w kontekście m.in. bankowości elektronicznej, czy dostępu do skrzynek mailowych.

CERT zauważa, że wiadomości wysyłane są do zaufanej listy odbiorców. Ta mogła być wcześniej wykradziona. Zdaniem ekspertów ma to na celu uśpienie uwagi odbiorcy docelowego.

Specjaliści z CERT Polska apelują o czujność i informują o możliwości zgłoszenia podejrzanych wiadomości. Maile można zgłaszać przez formularz dostępny na specjalnej stronie, natomiast wiadomości e-mail można przesłać na numer 799-448-084.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (2)