Nowa kampania phishingowa wymierzona w polskich internautów

Ostatnie tygodnie przed świętami zawsze są zintensyfikowane pod względem zakupowym. W tym okresie wysyłamy i odbieramy więcej niż zwykle paczek z prezentami. Niestety taka okazja nie została niezauważona. Jak poinformował serwis Zaufana Trzecia Strona, trwa właśnie nowa kampania, która ma na celu zainfekowanie komputerów internautów.

Jak donoszą autorzy publikacji[1], w chwili obecnej znane są trzy szablony niebezpiecznej wiadomości o następujących tytułach:

  • Powiadomienie o planowanej wizycie kuriera
  • Powiadomienie o nadejściu przesyłki
  • Wkrótce odwiedzi Cie kurier
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-powiadomienie-o-planowanej-wizycie-kuriera/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-powiadomienie-o-planowanej-wizycie-kuriera/

We wiadomości atakujący podszywa się pod firmy kurierskie Geis, DPD oraz UPS. W każdej wersji zmieniają się pewne szczegóły, np. data nadania czy numer przesyłki.

Serwis dokonał analizy załączników, które były spakowane do archiwum RAR i jak można było przypuszczać, znajduje się tam szkodliwy program typu ransomware, szyfrujący pliki na dysku i żądający okupu za odzyskanie danych. Więcej o ransomware możecie przeczytać w tym wpisie.

Aby uniknąć ataku pamiętajcie by nigdy nie otwierać załączników od nieznanych nadawców oraz wiadomości, które choćby w minimalnym stopniu wzbudzają podejrzenie. Tego typu maile nie powinny zawierać archiwum zabezpieczonego hasłem.

Dodatkowo prewencyjnie należy regularnie aktualizować system i wszystkie aplikacje oraz regularnie wykonywać kopie bezpieczeństwa (jednak dysk z kopią podłączamy jedynie na czas tworzenia backupu, w przeciwnym wypadku dysk stale podłączony do komputera może również zostać zaszyfrowany w przypadku ataku).

[1] https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-powiadomienie-o-planowanej-wizycie-kuriera/