NASK ostrzega przed przestępcami podszywającymi się pod operatorów telekomunikacyjnych
Naukowa i Akademicka Sieć Komputerowa poinformowała w środę, że zespół CERT Polska (Computer Emergency Response Team) po raz kolejny odnotowuje kampanię, w której wykorzystywane są wiadomości e-mail zawierające szkodliwe załączniki.
"Oszuści rozsyłają wiadomości e-mail, które zawierają informację o odnotowaniu przelewu oraz rzekomy dowód wykonania takiego przelewu w postaci załącznika. Oszustwo można rozpoznać m.in. po złej domenie adresu mailowego nadawcy czy drobnych błędach interpunkcyjnych. Kluczowym sygnałem ostrzegawczym jest jednak rozszerzenie załączonego pliku wykonalnego (.exe), choć nazwa załącznika sugeruje na pierwszy rzut oka, że odbiorca ma do czynienia z plikiem w formacie .pdf." - podaje NASK i zaznacza, że w rzeczywistości w załączniku znajduje się plik, który jest kolejną wersją narzędzia AgentTesla, umożliwiającego przestępcom zdalny dostęp i kontrolę nad zainfekowanym urządzeniem.
Naukowa i Akademicka Sieć Komputerowa zaznaczyła, że celem atakujących jest kradzież poufnych danych z zainfekowanych urządzeń.(PAP)
autor: Marcin Chomiuk
mchom/ ok/