hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
1 lutego 2018

Wielopiętrowy phishing

Kolejny phishingowy mail, który trafił do naszej analizy to przykład kolejnego sprytnego socjotechnicznego pomysłu. Oprócz standardowej, znanej treści z „dokumentem do przejrzenia”, poniżej możemy zobaczyć historię rzekomej dotyczącej go konwersacji, co w założeniu powinno nieco uwiarygodnić sens przekazu (jakoby przesyłany dokument był efektem dłuższej dyskusji wewnątrz firmy nadawcy). Oczywiście dokumentu nie warto otwierać. Koń trojański, instalujący się w tle po otwarciu pliku excela, jest wyjątkowo złośliwy: wykrada dane ze wszystkich przeglądarek (nawet tych bardzo mało znanych), dane logowania do oprogramowania klienckiego FTP/Putty, informacje z klientów pocztowych i zainstalowanych komunikatorów, a także może wstrzykiwać i wykonywać dowolny, przygotowany przez przestępcę, kod.
Oczywiście CyberTarcza blokuje dla klientów usług Orange Polska połączenia do serwerów, powiązanych z opisywaną kampanią.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

30 grudnia 2024
Krajobraz zagrożeń CTI – podsumowanie roku
Dowiedz się więcej
20 grudnia 2024
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego
Dowiedz się więcej
18 grudnia 2024
Kradnie loginy i kryptowaluty – CoinLurker
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas