Sobota , 23 Listopad 2024

Uwaga na nową kampanię cyberprzestępców. Infekują komputery i wykradają ważne dane

   28.07.2022
Specjaliści z CERT ostrzegają przed nową kampanią phishingową, którą coraz intensywniej prowadzą internetowi przestępcy. Polega ona na rozsyłaniu maili, z pomocą których infekowane są komputery nieświadomych zagrożenia odbiorców, następnie złośliwy kod wykrada ich dane uwierzytelniające.
CERT ostrzega: cyberprzestępcy znów atakują nasze komputery

CERT, to instytucja, której zadaniem stały nadzór, wyszukiwanie i reagowanie na wszelkie pojawiające się w polskim internecie zagrożenia cyberbezpieczeństwa. Działa już od 1996 (wcześniej pod nazwą CERT NASK), współpracuje też z wieloma podobnymi podmiotami za granicą, co pozwala lepiej koordynować wysiłki w celu monitorowania i zwalczania ataków hakerów.

Hakerzy rozsyłają linki do OneDrive

Tym razem instytucja ta wykryła poważne zagrożenie phishingowe, czyli oszustwo polegające na podszywaniu się pod inną osobę lub firmę. Cyberprzestępcy rozsyłają bowiem maile, które wyglądają jakby pochodziły z serwisu OneDrive (dysk chmurowy należący do Microsoftu). Wiadomość zawiera link do spreparowanej zawartości – jest to skompresowana paczka z jakąś rzekomo ważną zawartością. W pobranym pliku znajduje się jeszcze kolejne archiwum wraz z plikiem z hasłem do jego otwarcia.

Pod żadnym pozorem nie należy tego otwierać, gdyż w paczce, razem z innymi plikami znajduje się złośliwy plik wykonywalny o rozszerzeniu .scr. Uruchomienie tego pliku spowoduje instalację na komputerze złośliwego oprogramowania z rodziny Redline Stealer. To groźny program, którego podstawową funkcją jest (niestety zwykle jest w tym bardzo skuteczny) kradzież danych uwierzytelniających zapisanych na komputerze.

Cyberprzestępcy atakują

Hakerzy wysyłąją maile do archiwum OneDrive z zainfekowaną zawartością. Fot. CERT

Uważać powinni zwłaszcza posiadacze kont w serwisie OneDrive lub osoby, które miały z nim styczność – wszystko wskazuje bowiem na to, że lista użytkowników do której hakerzy kierują swoje spreparowane i niebezpieczne wiadomości nie jest przypadkowa. Prawdopodobnie została wykradziona i zawiera osoby, które mogą nie dostrzec zagrożenia (są obeznane z tym serwisem), a przez to mają akurat w tym temacie uśpioną czujność.

Zgłaszajmy wszelkie podejrzane maile i SMSy

Zespół CERT podkreśla jednocześnie w komunikacie, że wszelkie – naszym zdaniem dziwne – wiadomości przychodzące do nas pocztą e-mail można zgłaszać za pomocą formularza na stronie internetowej incydent..cert.pl, a podejrzane SMS-y możemy przekazać na numer 799-448-084 (zostaną tam sprawdzone). Ostrzegajmy też znajomych, gdyż pomoże to ich uchronić przed niebezpieczeństwem.

Źródło: CERT

 

KOMENTARZE (2) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane