NASK ostrzega. "Oszuści rozsyłają masowo wiadomości e-mail"

Zespół CERT Polska (Computer Emergency Response Team) znów ostrzega przed próbą infekowania polskich firm szkodliwym oprogramowaniem Agent Tesla. Tym razem jednak w nowej odsłonie.

"Oszuści rozsyłają masowo wiadomości e-mail, podszywając się w nich pod jedną z polskich spółek z branży budowlanej. W treści wiadomości sfałszowane są m.in. imię i nazwisko nadawcy, natomiast faktyczna domena, do której należy e-mail nadawcy, nie jest powiązana ze spółką, pod którą podszywają się przestępcy" - podała Naukowa i Akademicka Sieć Komputerowa (NASK).

Podkreśliła, że wiadomość ma charakter zaproszenia do współpracy biznesowej, której szczegóły zawiera rzekomy załącznik. "To plik o rozszerzeniu .IMG, kojarzącym się z dokumentami graficznymi. W rzeczywistości jest to jednak podobnie jak pliki w formacie .ISO obraz dysku, który może być wykorzystany do umieszczenia na komputerze ofiary szkodliwego oprogramowania wykradającego dane, takiego jak Agent Tesla" - wyjaśniła NASK.

Z nieufnością traktuj załączniki przysyłane przez nieznanych nadawców. W razie wątpliwości najlepiej prześlij podejrzaną wiadomość na adres cert@cert.pl lub zgłoś ją poprzez stronę incydent.cert.pl - zaapelowała NASK.

CERT Polska to zespół, który został powołany w celu przeciwdziałania naruszaniu bezpieczeństwa w internecie i działa w strukturach NASK. Eksperci na bieżąco ostrzegają przed nowymi metodami oszustów, którzy rozsyłają do klientów e-maile czy SMS-y.

Ich treść jest różna: czasem to informacja o zaległościach, niekiedy wiadomość o rzekomej wygranej, innym razem prośba o potwierdzenie jakichś danych. Oszustom zależy, by zachęcić klientów, aby weszli w link i otworzyli zainfekowaną stronę internetową.

Jedynym sposobem, aby uniknąć zagrożenia, jest zachowanie czujności. Nie klikajmy impulsywnie w linki, które wyświetlają się w e-mailach, sprawdzajmy też, od kogo pochodzą wiadomości. Często już sam adres e-mailowy, od którego pochodzi wiadomość, brzmi dziwnie lub zawiera błędy.