Techgame.pl
Niebezpieczeństwo

Unsplash

Zmasowany atak hakerów. Na skrzynki pocztowe trafiają wiadomości z groźnym wirusem

30 Sierpnia 2020

Autor tekstu:

Artur Łokietek

Udostępnij:

Oszuści nie ustają w próbach wyłudzenia od nas danych osobowych. Tym razem atak jest jednak szczególnie niebezpieczny. Przede wszystkim należy uważać na przychodzące e-maile.

Choć ostatnio w trakcie pandemii koronawirusa pojawiło się wiele nowych sposób na wyłudzanie i kradzież danych osobowych, wielu hakerów wraca do sprawdzonych metod. 

Wirusy w mailach

Trojana z rodziny wirusów AgentTesla odkryto już jakiś czas temu. Szybko okazało się, że kampania phishingowa przeprowadzana za jego pomocą zatacza coraz to szersze kręgi, a sytuacja była poważna. Teraz wirus ten powraca, a nieświadomi użytkownicy mogą w łatwy sposób dać się "naciąć" na zawirusowane wiadomości. Wcześniej kierowały one głównie do linku w OneDrive, teraz się to zmieniło. Wirusy AgentTesla były wykorzystywane także w trakcie intensywnych ataków hakerskich w trakcie pandemii - wtedy wysyłano fałszywe faktury o zaleganiu z opłatami związanymi z koronawirusem. Ataki tego typu powracały niejednokrotnie i teraz widzimy ponowne ich zintesyfikowanie.

Uważaj na fałszywe maile

Tym razem chodzi o sprytnie podrobione wiadomości dotyczące terminu odbioru paczki. O całej sprawie donosi CERT Orange Polska, której specjaliści alarmują i przestrzegają przed dokładnym sprawdzaniem podejrzanych wiadomości i nie klikanie w liniki wzbudzające w nas jakiekolwiek wątpliwości. Hakerzy wysyłają zainfekowane e-maile sugerujące, że zmierza do nas przesyłka nadana za pomocą przewoźnika TNT. W odnośniku natrafiamy na link, który ma rzekomo przekierować nas do strony umożliwiającej pobranie dokumentu umożliwiającego śledzenie paczki. Dość powiedzieć, że śledzenie naszych przesyłek nie do końca działa w ten sposób, jednak osoby nieuświadomione mogą dać się niestety nabrać. Z tego względu najlepiej przestrzec starsze osoby przed tego rodzaju e-mailami. 

Przesyłka z wirusem

Jak ostrzegają specjaliści ds. cyberbezpieczeństwa, odnośnik w zainfekowanym mailu prowadzi nas do strony Mediafire, z której pobiera się niezwykle groźny trojan z rodziny AgentTesla. Jest on wykorzystywany głównie do śledzenia użytkowników, wykradania ich prywatnych danych osobowych i zdolny jest nawet do zdobycia haseł dostępu do bankowości. Z tego względu trojan ten może ogołocić nasze konta do zera, więc należy szczególnie uważać. Generalnie należy uważać przy pobieraniu plików z internetu, w tym z Mediafire, gdyż strona ta nie jest flagowana przez przeglądarki czy programy ochronne i ma dobrą reputację. Jest to zarazem jedna z najpopularniejszych stron tego typu, więc wielu użytkowników może niechcący pobrać na swój komputer wirusa.

Podobne artykuły

Karty kredytowe z kłódką leżące na klawiaturze laptopa.

Bezpieczeństwo

PKO BP ostrzega, pieniądze znikają z kont. Ataki hakerskie, dotyczy wszystkich klientów

Czytaj więcej >
zus

Bezpieczeństwo

ZUS: Gigantyczny problem. Internetowa platforma korzysta z technologii, która za miesiąc przestanie działać

Czytaj więcej >
Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
android

Bezpieczeństwo

Koniecznie usuń niebezpieczne aplikacje ze smartfona. Mogą być zainfekowane wirusami

Czytaj więcej >
Millennium

Bezpieczeństwo

Bank Millennium ostrzega przed oszustami. Łatwo się nabrać, pieniądze klientów znikają z kont

Czytaj więcej >
materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >