Zmasowany atak hakerów. Na skrzynki pocztowe trafiają wiadomości z groźnym wirusem
Choć ostatnio w trakcie pandemii koronawirusa pojawiło się wiele nowych sposób na wyłudzanie i kradzież danych osobowych, wielu hakerów wraca do sprawdzonych metod.
Wirusy w mailach
Trojana z rodziny wirusów AgentTesla odkryto już jakiś czas temu. Szybko okazało się, że kampania phishingowa przeprowadzana za jego pomocą zatacza coraz to szersze kręgi, a sytuacja była poważna. Teraz wirus ten powraca, a nieświadomi użytkownicy mogą w łatwy sposób dać się "naciąć" na zawirusowane wiadomości. Wcześniej kierowały one głównie do linku w OneDrive, teraz się to zmieniło. Wirusy AgentTesla były wykorzystywane także w trakcie intensywnych ataków hakerskich w trakcie pandemii - wtedy wysyłano fałszywe faktury o zaleganiu z opłatami związanymi z koronawirusem. Ataki tego typu powracały niejednokrotnie i teraz widzimy ponowne ich zintesyfikowanie.
Uważaj na fałszywe maile
Tym razem chodzi o sprytnie podrobione wiadomości dotyczące terminu odbioru paczki. O całej sprawie donosi CERT Orange Polska, której specjaliści alarmują i przestrzegają przed dokładnym sprawdzaniem podejrzanych wiadomości i nie klikanie w liniki wzbudzające w nas jakiekolwiek wątpliwości. Hakerzy wysyłają zainfekowane e-maile sugerujące, że zmierza do nas przesyłka nadana za pomocą przewoźnika TNT. W odnośniku natrafiamy na link, który ma rzekomo przekierować nas do strony umożliwiającej pobranie dokumentu umożliwiającego śledzenie paczki. Dość powiedzieć, że śledzenie naszych przesyłek nie do końca działa w ten sposób, jednak osoby nieuświadomione mogą dać się niestety nabrać. Z tego względu najlepiej przestrzec starsze osoby przed tego rodzaju e-mailami.
Przesyłka z wirusem
Jak ostrzegają specjaliści ds. cyberbezpieczeństwa, odnośnik w zainfekowanym mailu prowadzi nas do strony Mediafire, z której pobiera się niezwykle groźny trojan z rodziny AgentTesla. Jest on wykorzystywany głównie do śledzenia użytkowników, wykradania ich prywatnych danych osobowych i zdolny jest nawet do zdobycia haseł dostępu do bankowości. Z tego względu trojan ten może ogołocić nasze konta do zera, więc należy szczególnie uważać. Generalnie należy uważać przy pobieraniu plików z internetu, w tym z Mediafire, gdyż strona ta nie jest flagowana przez przeglądarki czy programy ochronne i ma dobrą reputację. Jest to zarazem jedna z najpopularniejszych stron tego typu, więc wielu użytkowników może niechcący pobrać na swój komputer wirusa.