Niebezpieczeństwo
Źródło: Unsplash

Zmasowany atak hakerów. Na skrzynki pocztowe trafiają wiadomości z groźnym wirusem

Artur ŁokietekArtur Łokietek
30 Sierpnia 2020

Oszuści nie ustają w próbach wyłudzenia od nas danych osobowych. Tym razem atak jest jednak szczególnie niebezpieczny. Przede wszystkim należy uważać na przychodzące e-maile.

Choć ostatnio w trakcie pandemii koronawirusa pojawiło się wiele nowych sposób na wyłudzanie i kradzież danych osobowych, wielu hakerów wraca do sprawdzonych metod.

Wirusy w mailach

Trojana z rodziny wirusów AgentTesla odkryto już jakiś czas temu. Szybko okazało się, że kampania phishingowa przeprowadzana za jego pomocą zatacza coraz to szersze kręgi, a sytuacja była poważna. Teraz wirus ten powraca, a nieświadomi użytkownicy mogą w łatwy sposób dać się "naciąć" na zawirusowane wiadomości. Wcześniej kierowały one głównie do linku w OneDrive, teraz się to zmieniło. Wirusy AgentTesla były wykorzystywane także w trakcie intensywnych ataków hakerskich w trakcie pandemii - wtedy wysyłano fałszywe faktury o zaleganiu z opłatami związanymi z koronawirusem. Ataki tego typu powracały niejednokrotnie i teraz widzimy ponowne ich zintesyfikowanie.

Górnicy znów grożą strajkiem. Czy to koniec przywilejów dla pracowników kopalni?Górnicy znów grożą strajkiem. Czy to koniec przywilejów dla pracowników kopalni?Czytaj dalej

Uważaj na fałszywe maile

Tym razem chodzi o sprytnie podrobione wiadomości dotyczące terminu odbioru paczki. O całej sprawie donosi CERT Orange Polska, której specjaliści alarmują i przestrzegają przed dokładnym sprawdzaniem podejrzanych wiadomości i nie klikanie w liniki wzbudzające w nas jakiekolwiek wątpliwości. Hakerzy wysyłają zainfekowane e-maile sugerujące, że zmierza do nas przesyłka nadana za pomocą przewoźnika TNT. W odnośniku natrafiamy na link, który ma rzekomo przekierować nas do strony umożliwiającej pobranie dokumentu umożliwiającego śledzenie paczki. Dość powiedzieć, że śledzenie naszych przesyłek nie do końca działa w ten sposób, jednak osoby nieuświadomione mogą dać się niestety nabrać. Z tego względu najlepiej przestrzec starsze osoby przed tego rodzaju e-mailami.

Spędziła 60 lat życia w żelaznym kokonie. Lekarze dawali jej zaledwie rokSpędziła 60 lat życia w żelaznym kokonie. Lekarze dawali jej zaledwie rokCzytaj dalej

Przesyłka z wirusem

Jak ostrzegają specjaliści ds. cyberbezpieczeństwa, odnośnik w zainfekowanym mailu prowadzi nas do strony Mediafire, z której pobiera się niezwykle groźny trojan z rodziny AgentTesla. Jest on wykorzystywany głównie do śledzenia użytkowników, wykradania ich prywatnych danych osobowych i zdolny jest nawet do zdobycia haseł dostępu do bankowości. Z tego względu trojan ten może ogołocić nasze konta do zera, więc należy szczególnie uważać. Generalnie należy uważać przy pobieraniu plików z internetu, w tym z Mediafire, gdyż strona ta nie jest flagowana przez przeglądarki czy programy ochronne i ma dobrą reputację. Jest to zarazem jedna z najpopularniejszych stron tego typu, więc wielu użytkowników może niechcący pobrać na swój komputer wirusa.

ZOBACZ TAKŻE:

  1. League of Legends: Poznajcie Samirę, nową bohaterkę o pseudonimie "Róża Pustyni"
  2. Amerykanie "zgubili" gdzieś 6 potężnych bomb atomowych. Nikt nie wie, co się z nimi stało
  3. Stymulowanie mózgu prądem. W ten sposób tworzy się "superżołnierzy"
  4. Japonia z początków ubiegłego wieku. Niesamowite nagrania z Kraju Kwitnącej Wiśni

Następny artykuł