CERT, to instytucja, której zadaniem stały nadzór, wyszukiwanie i reagowanie na wszelkie pojawiające się w polskim internecie zagrożenia cyberbezpieczeństwa. Działa już od 1996 (wcześniej pod nazwą CERT NASK), współpracuje też z wieloma podobnymi podmiotami za granicą, co pozwala lepiej koordynować wysiłki w celu monitorowania i zwalczania ataków hakerów.
Hakerzy rozsyłają linki do OneDrive
Tym razem instytucja ta wykryła poważne zagrożenie phishingowe, czyli oszustwo polegające na podszywaniu się pod inną osobę lub firmę. Cyberprzestępcy rozsyłają bowiem maile, które wyglądają jakby pochodziły z serwisu OneDrive (dysk chmurowy należący do Microsoftu). Wiadomość zawiera link do spreparowanej zawartości – jest to skompresowana paczka z jakąś rzekomo ważną zawartością. W pobranym pliku znajduje się jeszcze kolejne archiwum wraz z plikiem z hasłem do jego otwarcia.
Pod żadnym pozorem nie należy tego otwierać, gdyż w paczce, razem z innymi plikami znajduje się złośliwy plik wykonywalny o rozszerzeniu .scr. Uruchomienie tego pliku spowoduje instalację na komputerze złośliwego oprogramowania z rodziny Redline Stealer. To groźny program, którego podstawową funkcją jest (niestety zwykle jest w tym bardzo skuteczny) kradzież danych uwierzytelniających zapisanych na komputerze.
Hakerzy wysyłąją maile do archiwum OneDrive z zainfekowaną zawartością. Fot. CERT
Uważać powinni zwłaszcza posiadacze kont w serwisie OneDrive lub osoby, które miały z nim styczność – wszystko wskazuje bowiem na to, że lista użytkowników do której hakerzy kierują swoje spreparowane i niebezpieczne wiadomości nie jest przypadkowa. Prawdopodobnie została wykradziona i zawiera osoby, które mogą nie dostrzec zagrożenia (są obeznane z tym serwisem), a przez to mają akurat w tym temacie uśpioną czujność.
Zgłaszajmy wszelkie podejrzane maile i SMSy
Zespół CERT podkreśla jednocześnie w komunikacie, że wszelkie – naszym zdaniem dziwne – wiadomości przychodzące do nas pocztą e-mail można zgłaszać za pomocą formularza na stronie internetowej incydent..cert.pl, a podejrzane SMS-y możemy przekazać na numer 799-448-084 (zostaną tam sprawdzone). Ostrzegajmy też znajomych, gdyż pomoże to ich uchronić przed niebezpieczeństwem.
Źródło: CERT
KOMENTARZE (2) SKOMENTUJ ZOBACZ WSZYSTKIE