To musi być całkiem skuteczny sposób, skoro cyberprzestępcy wciąż próbują zainfekować nasze komputery, wykorzystując wiadomości e-mail.
Podobne sprawy były już niejednokrotnie poruszane, ale warto jak najczęściej o nich przypominać, chodzi wszak o bezpieczeństwo w firmie (i nie tylko). Teraz jest ku temu okazja, bo w sieci można znaleźć przykład kolejnej próby ataku za pomocą wiadomości e-mail.
Jak informuje ZaufanaTrzeciaStrona, od kilku dni przedsiębiorcy otrzymują wiadomość e-mail pod tytułem „Faktura za usługi Zastepczypojazd.pl dla Firm”. Jest poprawnie napisany komunikat, a jako załącznik widzimy „Fakturę” i – co ciekawe – rzeczywiście jest to plik PDF (a nie jak w większości przypadków – plik wykonywalny).
Screen ze strony ZaufanaTrzeciaStrona.pl przedstawia maila szerzącego infekcję.
To może uśpić czujność, lecz dalej jest tak, jak zwykle. Mamy przekierowanie na złośliwą stronę – ta udaje Office’a i inicjuje pobranie złośliwego oprogramowania. Jest to konkretnie Flotera – polskie ransomware, czyli narzędzie, które po zaszyfrowaniu plików żąda okupu w zamian za ich odblokowanie. Jest też komunikat:
„Aby odzyskać pliki skontaktuj się z nami pod adresem: 3NIGMA@0.PL lub 3nigma@firemail.cc. Dwa pliki odszyfrujemy bez opłaty aby nie być gołosłownymi, za pozostałe będziecie Państwo musieli zapłacić 100$. Radzimy decydować się szybko, 92 godziny od zaszyfrowania opłata zostanie podniesiona do 200$”.
Uważajcie więc na tego maila, a także na wszystkie inne. Jeśli którakolwiek wiadomość wyda wam się podejrzana (bo nie będzie się zgadzał adres, bo treść będzie napisana niepoprawnie, bo załącznik będzie miał dziwne rozszerzenie albo pojawi się link z formularzem żądającym podania danych) – niczego nie otwierajcie i skontaktujcie się z nadawcą, by upewnić się, że wszystko jest w porządku (lub wręcz przeciwnie – nie jest).
Źródło: ZaufanaTrzeciaStrona, inf. własna. Foto: kirstyfields/Pixabay (CC0)
Komentarze
13