hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 kwietnia 2020

Nieistniejące maski ze złośliwą „niespodzianką”

Za nami już miesiąc ograniczeń w przemieszczaniu, sytuacji, gdy znaczna część Polaków pracuje w trybie home office. Przestępcy też zdołali już przyzwyczaić się do tej sytuacji, a ich ataki z motywem COVID-19 w tle stają się coraz bardziej wyrafinowane.

Phishing SMS na „dezynfekcję paczki” trwa już od samego początku pandemii, można wręcz założyć, że informacja o tym, by linków w takich kampaniach absolutnie nie otwierać trafiła już zapewne do większości internautów. Podobnie z rzekomymi koniecznościami wpłaty środków „na pomoc w pandemii”, czy „odblokowania pomocy dla przedsiębiorców”, a nawet plikiem .exe, udającym mapę infekcji (w tym celu polecamy mapę Uniwersytetu Johna Hopkinsa). Pora więc na witryny, oferujące wszystkim fizyczne środki ochrony przed wirusem.

Kto z Was był ostatnio w aptece? Gdyby znaleźć cechę łączącą wszystkie (a przynajmniej większość) aptek w całej Polsce byłaby to widniejąca przy wejściu kartka z napisem: „Jednorazowych rękawiczek, maseczek, żeli i płynów dezynfekcyjnych – NIE MA”. Oczywiście błyskawicznie znaleźli się „janusze biznesu”, którzy korzystając z ogólnie panującego niepokoju sprzedają 50-mililitrowy pojemnik żelu za 40 PLN (podczas, gdy przed pandemią kosztował niecałe 5). Tego prawo nie zabrania, co najwyżej każdy z nas może we własnej głowie przemyśleć, jak tego typu zachowanie ma się do biznesowej etyki. Co jednak, gdy „wyjątkowa okazja” trafia do nas mailem?

Gdy trafia mailem, warto bardzo dokładnie przyjrzeć się jego treści, a przede wszystkim załącznikom. Nie bez przyczyny regularnie i uparcie za każdym razem podkreślamy, by nie klikać w załączniki w mailach, których się nie spodziewaliśmy. Przestępcy grają na naszych emocjach, tym bardziej w czasie, gdy w głowach mamy przede wszystkim myśli o koronawirusie. Otrzymanie maila ze środkami ochronnymi, których ceny nie wydają się przesadnie wysokie, kusi, by czym prędzej zobaczyć szczegółową ofertę w załączniku PDF… No właśnie. On tylko wygląda jak PDF.

W jednej z kampanii przestępcy używają załącznika o nazwie COVID 19 info_pdf.exe. Jest on oczywiście opatrzony ikoną PDF, a ponieważ domyślnie system Windows 7/10 nie prezentuje rozszerzenia – ofiara nie widzi liter „exe”. Kliknięcie w plik powoduje instalację wyrafinowego trojana Agent Tesla, zajmującego się przede wszystkim wykradaniem informacji z zainfekowanych urządzeń (np. loginów i haseł).

Uważajcie, nie dajcie się złapać na przesadne okazje. Dbajcie o siebie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance