Nowa kampania phishingowa z ransomware w tle

Ciężko byłoby znaleźć choćby jeden tydzień, kiedy na skrzynki internautów nie trafia dobrze przygotowany atak phishingowy. Niestety właśnie trwa kolejny atak wymierzony w polskich internautów. Jak donosi serwis Zaufana Trzecia Strona[1], na skrzynki różnych firm wysyłane są spreparowane komunikaty.

Jak donosi autor publikacji, mail nosi tytuł „Wezwanie do zawarcia ugody” i jest skonstruowany tak, by wyglądał jak wiadomość od adwokata (na co ma również wskazywać domena nadawcy). Poniżej widać przykład takiego maila:

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ze-sprytna-sztuczka-wezwanie-do-zawarcia-ugody/Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ze-sprytna-sztuczka-wezwanie-do-zawarcia-ugody/

Użytkownik może odnieść wrażenie, że do wiadomości dołączony jest PDF, niestety nie jest to w ogóle plik, ale obrazek z podlinkowanym adresem strony. W ten sposób ofiara zostanie przeniesiona na witrynę ze szkodliwym kodem JavaScript. Ostatecznie całość powoduje uruchomienie Powershella i pobranie szkodliwego oprogramowania typu ransomware.

Przypominam, że ransomware odpowiada za szyfrowanie wszystkich danych na urządzeniu, a w następnym kroku żąda od użytkownika okupu za odzyskanie plików. Z tego powodu warto regularnie wykonywać kopie zapasowe (a sam dysk podłączać tylko na czas wykonywania kopii, w przeciwnym wypadku backup również może zostać zaszyfrowany), aktualizować system i aplikacje oraz rozważyć instalację programu antywirusowego.

[1] https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-ze-sprytna-sztuczka-wezwanie-do-zawarcia-ugody/