Uwaga na fałszywe wiadomości. Nie wyglądają podejrzanie, a mogą ściągnąć kłopoty
Krótki, niepozorny mail, który wygląda jak standardowa komunikacja między osobami w biurze. Jeżeli ktoś nie zwróci uwagi na detale może ściągnąć na firmę olbrzymie kłopoty.
CERT Polska ostrzega przed nową kampanią fałszywych maili. „Celem jest infekcja waszych komputerów złośliwym oprogramowaniem Agent Tesla” – informują eksperci ds. bezpieczeństwa.
W tym przypadku mail na pierwszy rzut oka nie jest podejrzany. Tytuł brzmi „podpisany egzemplarz od Joanny”, a w treści potencjalna ofiara czyta, że w załączniku dostępny jest podpisany egzemplarz „Jakubowskiej”.
No dobra, jeśli w waszym biurze czy firmie nie pracuje żadna Joanna ani inna kobieta o nazwisku Jakubowska, to być może zapali się wam lampka ostrzegawcza. Niewykluczone jednak, że znajdą się osoby, które klikną właśnie z tego powodu. „Zaraz, zaraz, przecież nie czekam na dokument od żadnej Joanny/Jakubowskiej, o co chodzi?” – chęć wyjaśnienia sprawy również może doprowadzić do tego, że wpadnie się w sidła cyberprzestępców.
W tej prostocie pewnie jest siła
Wiadomość wygląda jak jeden z wielu biurowych komunikatów. Ktoś czeka na dokument, widzi, że na skrzynkę wpadł podpisany egzemplarz, klika i… no właśnie, co się dzieje?
„Agent Tesla to jeden z najpopularniejszych trojanów zdalnego dostępu instalowanych na komputerach Polaków” – informowali swego czasu specjaliści z CERT Orange Polska. Złośliwe oprogramowanie dystrybuowane jest właśnie w taki sposób: oszuści sugerują zwykłą biurową korespondencję licząc na to, że załącznik zostanie uruchomiony i pobrany.
Konsekwencje faktycznie mogą być poważne. Dzięki instalacji cyberprzestępcy otrzymują zdalny dostęp do urządzenia i mogą wykradać z niego dane i przechwytywać wpisywane informacje, choćby hasła i loginy.
Więcej o metodach cyberprzestępców piszemy na Spider's Web:
W tym przypadku czujność może być uśpiona nie tylko dlatego, że mail wygląda jak typowa firmowa korespondencja. O ile dawniej przestrzegano przed fałszywymi załącznikami trafiającymi na skrzynki pocztowe, tak teraz znacznie głośniej jest o oszustwach dokonywanych za pośrednictwem mediów społecznościowych (fałszywe reklamy, kradzieże kont) czy nawet połączeń telefonicznych. Tymczasem groźne maile wcale nie przeszły do historii, a Agent Tesla przypomina o tym działając od lat.
Jak się chronić? Dokładnie sprawdzać, kto wysyła do nas wiadomość i jak wygląda załączony plik. Każda wiadomość spoza organizacji albo wysłana z dziwnego konta powinna wzbudzić naszą czujność. Na pewno nie możemy klikać we wszystko, co ląduje na skrzynce pocztowej, bo może skończyć się to poważnymi problemami.
