CERT Polska ostrzega przed kampanią spamową. Tym razem oszuści podszywają się mailowo pod Biuro Informacji Gospodarczej i spółkę P4 (operatora sieci komórkowej Play). Otworzenie załącznika grozi zainstalowaniem złośliwego oprogramowania.
Cyberoszuści rozsyłają wiadomości e-mail informujące o wpisie do rejestru długów za nieuregulowanie płatności w kwocie 1400 zł. Do wiadomości dodany jest załącznik, w którym mają być rzekomo przedstawione dodatkowe informacje na temat zadłużenia.
Po jego otworzeniu urządzenie zakaża wirus, który powoduje przejęcie kontroli nad komputerem i kradzież danych poufnych.
„Malware ma dedykowane moduły do wyciągania haseł z menadżera haseł KeePass, tych zapisanych w przeglądarce Firefox, a także z popularnych klientów pocztowych” – czytamy w komunikacie.
Po zainstalowaniu złośliwego oprogramowania komputer łączy się z adresem: 94.177.123[.]177, gdzie wysyła pozyskane dane.
Zespół CERT Polska przypomina, by nie otwierać wiadomości i załączników pochodzących od podejrzanych nadawców. W przypadku otrzymania takich informacji odbiorcy mogą zgłosić to pod adresem: incydent.cert.pl.
Czytaj również:
Marta Klimczak/Ostrzegamy.online