Na skrzynki e-mailowe Polaków trafia wiadomość, której autorzy, wskazując na zamieszanie wynikające z epidemii koronawirusa, przesyłają rzekomą zaległą fakturę. To oszuści próbujący zainfekować nasze urządzenia złośliwym oprogramowaniem – ostrzega Zespół CERT Polska.
Niebezpieczny e-mail nosi tytuł „płatna faktura” i jest opatrzony podpisem „Natalia E. Segovia” z hiszpańskimi danymi. Samą treść przygotowano nieudolnie, prawdopodobnie przy użyciu tłumacza internetowego. Mimo to nieostrożnego odbiorcę może zaciekawić miniatura dokumentu, którą cyberprzestępcy dodają jako załącznik.
„Kliknięcie w obrazek powoduje otwarcie linka kierującego do usługi OneDrive, gdzie znajduje się archiwum RAR. W archiwum umieszczono złośliwe oprogramowanie z rodziny AgentTesla” – wyjaśniają eksperci z zajmującego się monitorowaniem polskiego internetu Zespołu CERT Polska.
Wspomniane oprogramowanie służy m.in. do wykradania loginów i haseł użytkowników z odwiedzanych przez nich witryn internetowych. Jak niedawno wskazywał portal CyberDefence24, popularność wykorzystywania przez oszustów trojana Agent Tesla wzrosła wraz z wybuchem pandemii koronawirusa SARS-CoV-2. W ostatnim czasie używający go hakerzy podszywali się m.in. pod egipskiego giganta naftowego Enppi – podał serwis.
Podejrzane wiadomości mailowe należy zgłaszać działającemu w strukturach NASK Zespołowi CERT Polska. Można zrobić to [tutaj].
Mateusz Wójtowicz/Ostrzegamy.online