Każdy może dostać takiego maila. Uważaj, by nie paść ofiarą oszustów

Zespół CERT Polska ostrzega polskich internautów przed trwającą kampanią mailową. Oszuści wysyłają wiadomości, które zawierają załącznik z niebezpiecznym oprogramowaniem. Jak dokładnie wygląda próba oszustwa?

Ostrzeżenie CERT Polska przed oszustwem mailowym.
Ostrzeżenie CERT Polska przed oszustwem mailowym.
Źródło zdjęć: © Adobe Stock, Facebook
Norbert Garbarek

18.09.2023 15:05

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

"Ostrzegamy, trwa groźna kampania mailowa" – czytamy na oficjalnym profilu CERT Polska na Facebooka. Jak wyjaśnia zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci, "oszuści proszą o przesłanie oferty na zamówienia rzekomo znajdującego się w załączniku". Dołączony w wiadomości plik jest w istocie złośliwym oprogramowaniem GuLoader.

CERT ostrzega Polaków. W mailu czeka niebezpieczny program

Przykładowy mail, który trafia do Polaków i stanowi potencjalne niebezpieczeństwo jest wysyłany z adresu w domenie rockfilter[kropka]com. Uwagę odbiorcy ma przykuwać temat wiadomości, tj. "Zapytanie ofertowe". W treści znajduje się krótka wiadomość, z której wynika, że nadawca podejrzanego maila jest zainteresowany przesłaniem oferty na konkretne zamówienie.

Dołączony do maila plik w formacie .pdf ma zawierać szczegóły istotne dla odbiorcy. W praktyce jednak "dokument" ma przyczynić się do zainstalowania na urządzeniu ofiary złośliwego oprogramowania. CERT Polska zauważa, że jest to GuLoader. Portal ISB Tech, który powołuje się na firmę Check Point Software zauważa z kolei, że to jedno z najpopularniejszych zagrożeń wykorzystywanych przeciwko polskim firmom i użytkownikom.

Dalsza część artykułu pod materiałem wideo

Generalnie rzecz ujmując GuLoader służy do pobierania kolejnych ładunków infekujących komputer ofiary. Narzędzie pobiera, odszyfrowuje, a następnie uruchamia wykonywalny plik binarny z serwera. W dalszej kolejności cyberprzestępcy mogą przejąć kontrolę nad zainfekowanym urządzeniem.

W przypadku otrzymania maila od nieznanego nadawcy, dodatkowo zawierającego załącznik – zachowaj szczególną ostrożność. Nie klikaj w jakiekolwiek linki, które widzisz w wiadomości i zignoruj dołączony plik, jeśli na pierwszy rzut oka jego obecność w mailu budzi podejrzenia. Wszelkie podobne próby oszustw można zgłosić na przygotowanej przez CERT stronie pod adresem incydent.cert.pl.

Norbert Garbarek, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
internetbezpieczeństwocyberbezpieczeństwo
Komentarze (5)