Phishing jest jednym z największych zagrożeń dla dla firm i instytucji, gdyż otwarcie załącznika może nie tylko zainfekować sieć i narazić firmę na straty, ale także spowodować przestój w funkcjonowaniu całej placówki i niemożność obsłużenia klientów. Straty wizerunkowe często są dużo bardziej dotkliwe od innych. Niestety phishing to także problem zwykłych użytkowników. Utrata pieniędzy z konta i prywatnych danych czy przyłączenie komputera do botnetu, to dopiero początek listy…
Jak informuje portal Zaufana Trzecia Strona[1], trwa właśnie atak phishingowy skierowany do polskich internautów. Aby całość wyglądała wiarygodnie wykorzystano wizerunek Dotpay. Jak podaje serwis, otrzymane próbki różnią się pewnymi szczegółami jak kwota czy nr transakcji.
Co ciekawe, data w otrzymanej wiadomości wskazuje na przyszłość i nie pokrywała się z datą otrzymania maila czy aktywnością użytkownika. Sama treść jest napisana prawie poprawnie. Jedynie w kilku miejscach brakuje polskich znaków (m.in. w nazwie załącznika).
Po analizie kodu okazało się, że jest to ransomware, którego celem jest oczywiście zaszyfrowanie danych na dysku i żądanie pieniędzy za przekazanie klucza deszyfrującego. Według wskazań serwisu VirusTotal nie wszystkie antywirusy rozpoznają jeszcze to zagrożenie, dlatego sugerujemy zachowanie ostrożności. Dodatkowo najlepszym rozwiązaniem w walce z ransomware jest regularne tworzenie kopii zapasowych wszystkich plików i systemu (dysk powinien być podłączany tylko na czas robienia backupu).
[1] https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-zlosliwego-oprogramowania-platnosc-w-systemie-dotpay/
