Sprytna kampania phishingowa. Chcą danych do twojego konta

CERT Polska informuje o nowej kampanii phishingowej, która ma na celu wykradnięcie danych, w tym tych, które wykorzystujemy do logowania do bankowości internetowej.

Nie zdążymy zapomnieć o jednej kampanii phishingowej, a już dotyka nas kolejna. CERT Polska poinformował na Facebooku o próbach infekowania komputerów przy wykorzystaniu platformy OneDrive.

Na skrzynki pocztowe Polaków przesyłane są wiadomości, które zawierają tylko link do OneDrive. Pozwala on na pobranie spakowanego archiwum. W nim znajduje się kolejne archiwum i plik z hasłem, który umożliwia jego odszyfrowanie. Rozpakowanie drugiego z plików sprawi, że na naszym komputerze udostępniony zostanie złośliwy plik wykonywalny o rozszerzeniu .scr. Jego uruchomienie będzie się wiązać z zainstalowaniem oprogramowania typu malware.

Jest to wirus z rodziny Redline Stealer. Głównym zadaniem tego typu oprogramowania jest kradzież danych uwierzytelniających, które są zapisane na komputerze. Stanowi to duże zagrożenie w kontekście m.in. bankowości elektronicznej, czy dostępu do skrzynek mailowych.

CERT zauważa, że wiadomości wysyłane są do zaufanej listy odbiorców. Ta mogła być wcześniej wykradziona. Zdaniem ekspertów ma to na celu uśpienie uwagi odbiorcy docelowego.

Specjaliści z CERT Polska apelują o czujność i informują o możliwości zgłoszenia podejrzanych wiadomości. Maile można zgłaszać przez formularz dostępny na specjalnej stronie, natomiast wiadomości e-mail można przesłać na numer 799-448-084.

Karol Kołtowski, dziennikarz dobreprogramy.pl