Eksperci CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej zaobserwowali nową kampanię wiadomości mailowych zawierających szkodliwe oprogramowanie. Jak podaje NASK, wielu użytkowników internetu nauczyło się już, że nie należy pochopnie otwierać załączników przychodzących w podejrzanych wiadomościach, ale techniki stosowane przez oszustów nadal potrafią skutecznie zachęcić do takiego działania.
"W przypadku obecnej kampanii obserwujemy wykorzystanie aż trzech mechanizmów manipulacji. Po pierwsze, chodzi o wzbudzenie ciekawości odbiorcy wiadomości. Często w ogóle nie mają one treści lub zawierają zaledwie jedno czy dwa zdania oferty, której rozwinięcie znajdować ma się w załączonym pliku. Po drugie, załącznik w formacie IMG może kojarzyć się niedoświadczonym użytkownikom z plikiem graficznym. W rzeczywistości jest to obraz dysku zawierający plik wykonywalny, który po uruchomieniu infekuje komputer ofiary" - poinformowano.
Polecany artykuł:
Oszuści przejmują skrzynki pocztowe
Dodano, że dodatkowo do wysyłki maili wykorzystywane są przejęte przez oszustów skrzynki pocztowe. Pozwala to ominąć niektóre ze stosowanych zabezpieczeń.
"Podobne mechanizmy manipulacji eksperci CSIRT NASK zaobserwowali w najnowszej kampanii mailowej, której celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny Agent Tesla. Rozsyłane maile zawierają jedynie załączony plik IMG z rzekomym rysunkiem technicznym. W rzeczywistości jest to archiwum, w którym znajduje się plik CHM (Compiled HTML Help File). Po jego uruchomieniu pojawia się okienko +pomocy+, natomiast w tle instalowane jest złośliwe oprogramowanie, którego celem jest kradzież wrażliwych informacji z komputera ofiary" - ostrzegła NASK.
