REKLAMA

Uwaga na fałszywe wiadomości. Nie wyglądają podejrzanie, a mogą ściągnąć kłopoty

Krótki, niepozorny mail, który wygląda jak standardowa komunikacja między osobami w biurze. Jeżeli ktoś nie zwróci uwagi na detale może ściągnąć na firmę olbrzymie kłopoty.

agent tesla
REKLAMA

CERT Polska ostrzega przed nową kampanią fałszywych maili. „Celem jest infekcja waszych komputerów złośliwym oprogramowaniem Agent Tesla” – informują eksperci ds. bezpieczeństwa.

REKLAMA

W tym przypadku mail na pierwszy rzut oka nie jest podejrzany. Tytuł brzmi „podpisany egzemplarz od Joanny”, a w treści potencjalna ofiara czyta, że w załączniku dostępny jest podpisany egzemplarz „Jakubowskiej”.

No dobra, jeśli w waszym biurze czy firmie nie pracuje żadna Joanna ani inna kobieta o nazwisku Jakubowska, to być może zapali się wam lampka ostrzegawcza. Niewykluczone jednak, że znajdą się osoby, które klikną właśnie z tego powodu. „Zaraz, zaraz, przecież nie czekam na dokument od żadnej Joanny/Jakubowskiej, o co chodzi?” – chęć wyjaśnienia sprawy również może doprowadzić do tego, że wpadnie się w sidła cyberprzestępców.

W tej prostocie pewnie jest siła

Wiadomość wygląda jak jeden z wielu biurowych komunikatów. Ktoś czeka na dokument, widzi, że na skrzynkę wpadł podpisany egzemplarz, klika i… no właśnie, co się dzieje?

„Agent Tesla to jeden z najpopularniejszych trojanów zdalnego dostępu instalowanych na komputerach Polaków” – informowali swego czasu specjaliści z CERT Orange Polska. Złośliwe oprogramowanie dystrybuowane jest właśnie w taki sposób: oszuści sugerują zwykłą biurową korespondencję licząc na to, że załącznik zostanie uruchomiony i pobrany.

Konsekwencje faktycznie mogą być poważne. Dzięki instalacji cyberprzestępcy otrzymują zdalny dostęp do urządzenia i mogą wykradać z niego dane i przechwytywać wpisywane informacje, choćby hasła i loginy.

Więcej o metodach cyberprzestępców piszemy na Spider's Web:

W tym przypadku czujność może być uśpiona nie tylko dlatego, że mail wygląda jak typowa firmowa korespondencja. O ile dawniej przestrzegano przed fałszywymi załącznikami trafiającymi na skrzynki pocztowe, tak teraz znacznie głośniej jest o oszustwach dokonywanych za pośrednictwem mediów społecznościowych (fałszywe reklamy, kradzieże kont) czy nawet połączeń telefonicznych. Tymczasem groźne maile wcale nie przeszły do historii, a Agent Tesla przypomina o tym działając od lat.

Jak się chronić? Dokładnie sprawdzać, kto wysyła do nas wiadomość i jak wygląda załączony plik. Każda wiadomość spoza organizacji albo wysłana z dziwnego konta powinna wzbudzić naszą czujność. Na pewno nie możemy klikać we wszystko, co ląduje na skrzynce pocztowej, bo może skończyć się to poważnymi problemami.

REKLAMA
Najnowsze
Zobacz komentarze
REKLAMA
REKLAMA
REKLAMA