Kolejna kampania phishingowa z kurierem w tle!

Pod koniec zeszłego tygodnia na blogu pojawiła się informacja o dwóch nowych kampaniach, w których atakujący podszyli się pod Zakład Ubezpieczeń Społecznych oraz firmę Kruk. W przypadku pierwszego ataku, pobierane pliki okazywały się być uszkodzone i nie infekowały systemu. Więcej informacji na ten temat przeczytacie w tym wpisie.

Niestety to nie koniec ataków, gdyż trwa kolejna masowa wysyłka phishingu, w którym ktoś podszywa się pod InPost. Jak wskazuje portal Zaufana Trzecia Strona[1] – cała treść wiadomości to jeden obrazek.

Źródło: https://zaufanatrzeciastrona.pl/post/najnowsza-kampania-emailowych-oszustow-paczka-czeka/
Źródło: https://zaufanatrzeciastrona.pl/post/najnowsza-kampania-emailowych-oszustow-paczka-czeka/

W odróżnieniu od wcześniejszych ataków, tym razem atakujący zdecydowali się na własny hosting. Po kliknięciu obrazka użytkownik zostaje przekierowany na inną witrynę, skąd zostaje pobrane złośliwe oprogramowanie Kronos – to samo, które widziane było w dwóch poprzednich kampaniach.

Aby uniknąć infekcji należy zawsze sprawdzać źródło wiadomości i kto jest nadawcą. Nagłówki mogą zostać bardzo łatwo sfałszowane, dlatego nie powinno się weryfikować wiadomości jedynie na tej podstawie. Należy również pamiętać o posiadaniu programu antywirusowego, aktualizowaniu całego oprogramowania oraz robienia kopii zapasowych systemu i plików.

[1] https://zaufanatrzeciastrona.pl/post/najnowsza-kampania-emailowych-oszustow-paczka-czeka/