Przejdź na

Sprytna kampania phishingowa. Chcą danych do twojego konta

CERT Polska informuje o nowej kampanii phishingowej, która ma na celu wykradnięcie danych, w tym tych, które wykorzystujemy do logowania do bankowości internetowej.

Cropped Hand Of Computer Hacker Typing On Keyboard Oliver Nicolaas Ponder / EyeEm Alphabet, Communication, Computer Crime, Computer Hacker, Computer Keyboard, Connection, Cropped, Green Color, Indoors, One Person, Part Of, Real People, Selective Focus, Skill, Technology, Typing, Unrecognizable Person, Wireless TechnologyPhishing, to jedna z ulubionych metod cyberprzestępców
Źródło zdjęć: © Getty Images | Oliver Nicolaas Ponder / EyeEm
Karol Kołtowski

Nie zdążymy zapomnieć o jednej kampanii phishingowej, a już dotyka nas kolejna. CERT Polska poinformował na Facebooku o próbach infekowania komputerów przy wykorzystaniu platformy OneDrive.

Na skrzynki pocztowe Polaków przesyłane są wiadomości, które zawierają tylko link do OneDrive. Pozwala on na pobranie spakowanego archiwum. W nim znajduje się kolejne archiwum i plik z hasłem, który umożliwia jego odszyfrowanie. Rozpakowanie drugiego z plików sprawi, że na naszym komputerze udostępniony zostanie złośliwy plik wykonywalny o rozszerzeniu .scr. Jego uruchomienie będzie się wiązać z zainstalowaniem oprogramowania typu malware.

Jest to wirus z rodziny Redline Stealer. Głównym zadaniem tego typu oprogramowania jest kradzież danych uwierzytelniających, które są zapisane na komputerze. Stanowi to duże zagrożenie w kontekście m.in. bankowości elektronicznej, czy dostępu do skrzynek mailowych.

CERT zauważa, że wiadomości wysyłane są do zaufanej listy odbiorców. Ta mogła być wcześniej wykradziona. Zdaniem ekspertów ma to na celu uśpienie uwagi odbiorcy docelowego.

Specjaliści z CERT Polska apelują o czujność i informują o możliwości zgłoszenia podejrzanych wiadomości. Maile można zgłaszać przez formularz dostępny na specjalnej stronie, natomiast wiadomości e-mail można przesłać na numer 799-448-084.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Google Chrome bez ciasteczek firm trzecich dopiero w 2024 roku
Google Chrome bez ciasteczek firm trzecich dopiero w 2024 roku
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥