CERT Orange Polska przestrzega przed cyberprzestępcami podszywającymi się pod firmę kurierską TNT. Zamiast przesyłki, zamawiający w wiadomości mailowej otrzymują Remote Access Trojana Agent Tesla.
Jednostka reagowania na incydenty bezpieczeństwa teleinformatycznego ostrzega przed wiadomościami na elektroniczne skrzynki pocztowe pt. „Powiadomienie o wysyłce TNT dla 01092033102”.
Źródło: cert.orange.pl
Należy zwrócić uwagę, że link do wiadomości o rzekomej przesyłce prowadzi pod następujący adres: hxxp://www.mediafire.com/file/ca3wq1uggpmxl5k/TNTPL+01092033102.7z/file. Jak zaznacza CERT Orange Polska jest to nowa taktyka cyberprzestępców, „hostujących złośliwy kod, czy serwery C&C pod adresami znanych serwisów chmurowych o generalnie dobrej reputacji”.
Wpadł nam nowiutki #AgentTesla, w treści tekstu znajdziecie #IOC.https://t.co/mAba6dipfQ
— CERT Orange Polska (@CERT_OPL) August 28, 2020
Przesłane e-maile nie informują o żadnej paczce. W wiadomości znajduje się link do programu Agent Tesla. Po ściągnięciu, zapisuje się on na dysku i pobiera hasła np. do bankowości elektronicznej, poczty czy kont społecznościowych. Dzięki skradzionym danym cyberprzestępcy mogą wykraść pieniądze z konta bankowego.
CERT Orang Polska zwraca szczególną uwagę, by być ostrożnym na wiadomości dotyczące przesyłek kurierskich. Trzeba uważać, gdy na żadną paczkę nie czekamy. W przypadku jakichkolwiek wątpliwości można zadzwonić na infolinię danej firmy kurierskiej i wyjaśnić niepokojące kwestie. Należy pamiętać, żeby nie otwierać żadnych przesłanych załączników.
Trafił do Was podejrzany mail? Weszliście na stronę phishingową albo podejrzewacie, że taka jest? Napiszcie o tym na cert.opl@orange.com, pomożecie sobie i wielu innym internautom. Dzięki!
— CERT Orange Polska (@CERT_OPL) March 23, 2020
Polecamy także:
Karolina Gierat/Ostrzegamy.online