Cyberoszuści próbują nowej metody na skłonienie użytkowników poczty elektronicznej do zainstalowania szkodliwego programu. CERT Polska ostrzega przed e-mailami z prezentacjami PowerPoint, które udostępniane są na Dysku Google. Może to wskazywać na rosnącą nieskuteczność dotychczasowego sposobu infekowania, czyli załączników.

Idea oszustwa jest bardzo prosta. Z adresów e-mail rozsyłane są wiadomości z informacją o niezapłaconej fakturze – z tą różnicą wobec dotychczasowej praktyki, że e-mail zawiera prezentację w formacie pptx obsługiwaną przez PowerPoint i udostępnioną na Dysku Google.

Źródło: dobreprogramy.pl

 

Etapy infekcji

Prezentacja składa się tylko z jednego slajdu, na którym znajduje się link do fałszywej faktury. Po kliknięciu pobiera się archiwum ZIP o nazwie document3508.zip z adresu: http://post-341478[.]info/Pobieranie. Wewnątrz znajduje się plik o nazwie document3508.vbe, czyli skrypt w języku VBScript. Pobiera on tzw. trojana. Zagrożenie tego typu pod nazwą Brushaloader jest już znane i rozpoznawane przez niektóre programy antywirusowe. Jeśli korzystamy z jednego z nich, zostaniemy ostrzeżeni na którymś z etapów infekcji. Wielość etapów ma spowodować uśpienie naszej czujności, a głównym celem tej komplikacji jest ominięcie automatycznych systemów wykrywania szkodliwych załączników. Użytkownik sam ściąga na swój komputer złośliwy skrypt.

Po jego uruchomieniu, na komputerze instalowany jest niebezpieczny program typu banker. Może on m.in. zbierać informacje o wciskanych klawiszach i zapisywać zawartość schowka. Jego zadaniem jest wykradanie danych logowania do systemów bankowości elektronicznej.

CERT Polska zachęca do zgłaszania podobnych incydentów związanych z otrzymywaniem fałszywych dokumentów w wiadomościach e-mail.

 

                                                                     Marcin Loch/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.