Atak phishingowy wymierzony w polskich internautów

Phishing jest jednym z największych zagrożeń dla dla firm i instytucji, gdyż otwarcie załącznika może nie tylko zainfekować sieć i narazić firmę na straty, ale także spowodować przestój w funkcjonowaniu całej placówki i niemożność obsłużenia klientów. Straty wizerunkowe często są dużo bardziej dotkliwe od innych. Niestety phishing to także problem zwykłych użytkowników. Utrata pieniędzy z konta i prywatnych danych czy przyłączenie komputera do botnetu, to dopiero początek listy…

Jak informuje portal Zaufana Trzecia Strona[1], trwa właśnie atak phishingowy skierowany do polskich internautów. Aby całość wyglądała wiarygodnie wykorzystano wizerunek Dotpay. Jak podaje serwis, otrzymane próbki różnią się pewnymi szczegółami jak kwota czy nr transakcji.

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-zlosliwego-oprogramowania-platnosc-w-systemie-dotpay/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-zlosliwego-oprogramowania-platnosc-w-systemie-dotpay/

Co ciekawe, data w otrzymanej wiadomości wskazuje na przyszłość i nie pokrywała się z datą otrzymania maila czy aktywnością użytkownika. Sama treść jest napisana prawie poprawnie. Jedynie w kilku miejscach brakuje polskich znaków (m.in. w nazwie załącznika).

Po analizie kodu okazało się, że jest to ransomware, którego celem jest oczywiście zaszyfrowanie danych na dysku i żądanie pieniędzy za przekazanie klucza deszyfrującego. Według wskazań serwisu VirusTotal nie wszystkie antywirusy rozpoznają jeszcze to zagrożenie, dlatego sugerujemy zachowanie ostrożności. Dodatkowo najlepszym rozwiązaniem w walce z ransomware jest regularne tworzenie kopii zapasowych wszystkich plików i systemu (dysk powinien być podłączany tylko na czas robienia backupu).

[1] https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-zlosliwego-oprogramowania-platnosc-w-systemie-dotpay/