Odbiorca e-maila jest zachęcany do otwarcia rzekomego dokumentu z Worda, który ma być zestawem informacji związanych z koronawirusem. Przed zobaczeniem pliku konieczne jest włączenie edycji dokumentu – w praktyce jest to jednak moment, w którym nieświadomy odbiorca otworzy aplikacji drogę do pobrania trojana bankowego Trickbot.
Nie jest to pierwsza tego rodzaju kampania phishingowa. Po raz pierwszy o tego typu zagrożeniu informowaliśmy jeszcze w styczniu, kiedy rzekome porady związane z koronawirusem miały się znajdować między innymi w plikach PDF. Złośliwy kod zaszyty w dokumentach pozwalał wówczas na dostęp atakujących do lokalnej sieci i zakłócanie jej działania, a przy okazji wykradanie danych.
Przypadków fałszywych stron i wiadomości z pewnością będzie coraz więcej. Już teraz zwraca się uwagę na wysoki odsetek witryn dotyczących koronawirusa, które są tylko narzędziem w rękach atakujących. Jak podaje Check Point, od stycznia 2020 roku na świecie zarejestrowano ponad 4 tysiące domen związanych z koronawirusem, z czego 8 proc. jest związana ze złośliwą lub podejrzaną stroną.
Choć może się wydawać, że to niewiele, w praktyce jest to wynik dużo wyższy niż na przykład w kontekście corocznych świąt, których tematyka również jest wykorzystywana przez atakujących. Niezależnie od przyczyny, zawsze należy z ostrożnością podchodzić do wszelkich otrzymywanych e-maili i w miarę możliwości weryfikować wiarygodność odwiedzanych stron.
źródło: dobreprogramy.pl
Przypominam, że:
- Nie wolno pod żadnym pozorem otwierać wiadomości e-mail od nieznanych nadawców
- Nie wolno pod żadnym pozorem otwierać podejrzanych wiadomości e-mail
- Nie wolno pod żadnym pozorem otwierać wiadomości e-mail zawierającej załącznik w postaci plików z rozszerzeniem np. zip, exe itp.
- Przed otworzeniem wiadomości e-mail proszę sprawdzać adres e-mail nadawcy, ponieważ może on do złudzenia przypominać adres e-mail osoby, którą Państwo znają, np. adres [email protected] jest adresem prawidłowym, ale adres – choć na pierwszy rzut oka wygląda prawidłowo – [email protected] jest już adresem fałszywym
- Nie wolno otwierać stron WWW z linków zawartych w wiadomościach e-mail niewiadomego pochodzenia
- Sprzętu służbowego nie wolno używać do celów prywatnych i niezgodnych ze statutem Kasy (przeglądanie stron internetowych, prywatna poczta e-mail, wkładanie/ podłączanie do sprzętu służbowego prywatnych nośników danych-> np. pendrive, płyta CD/DVD, telefon komórkowy itp.)
- Z poczty e-mail korzystamy tylko i wyłącznie w celach służbowych
- Internetu używamy tylko w celach służbowych
Proszę pamiętać, że wirus ściągnięty choćby na jeden komputer bardzo szybko rozprzestrzenia się w sieci komputerowej na inne stacje i serwery, co może doprowadzić wręcz do paraliżu pracy. Może doprowadzić również do włamania, kradzieży danych (w tym osobowych) itp.
Ważną kwestią bezpieczeństwa – choć mało kto zdaje sobie z tego sprawę – jest podpis w wiadomości e-mail. Dlaczego? Otóż jeśli otrzymacie wiadomość e-mail bez podpisu w stopce, to od razu powinna się Wam „zapalić czerwona lampka”, że coś może być nie tak, ze wiadomość może być z wirusem, że wiadomość może być spreparowana itd… Dlatego właśnie każdy z pracowników powinien mieć w stopce podpis.
Inną bardzo ważną rzeczą jest aktualizacja systemów operacyjnych – jeśli widzicie przy przycisku zamykania informację „zaktualizuj i zamknij
Napisz komentarz
Komentarze