CERT Orange Polska przestrzega przed cyberprzestępcami podszywającymi się pod firmę kurierską TNT. Zamiast przesyłki, zamawiający w wiadomości mailowej otrzymują Remote Access Trojana Agent Tesla.

Jednostka reagowania na incydenty bezpieczeństwa teleinformatycznego ostrzega przed wiadomościami na elektroniczne skrzynki pocztowe pt. „Powiadomienie o wysyłce TNT dla 01092033102”.

Źródło: cert.orange.pl

 

Należy zwrócić uwagę, że link do wiadomości o rzekomej przesyłce prowadzi pod następujący adres: hxxp://www.mediafire.com/file/ca3wq1uggpmxl5k/TNTPL+01092033102.7z/file. Jak zaznacza CERT Orange Polska jest to nowa taktyka cyberprzestępców, „hostujących złośliwy kod, czy serwery C&C pod adresami znanych serwisów chmurowych o generalnie dobrej reputacji”.

 

Przesłane e-maile nie informują o żadnej paczce. W wiadomości znajduje się link do programu Agent Tesla. Po ściągnięciu, zapisuje się on na dysku i pobiera hasła np. do bankowości elektronicznej, poczty czy kont społecznościowych. Dzięki skradzionym danym cyberprzestępcy mogą wykraść pieniądze z konta bankowego.

CERT Orang Polska zwraca szczególną uwagę, by być ostrożnym na wiadomości dotyczące przesyłek kurierskich. Trzeba uważać, gdy na żadną paczkę nie czekamy. W przypadku jakichkolwiek wątpliwości można zadzwonić na infolinię danej firmy kurierskiej i wyjaśnić niepokojące kwestie. Należy pamiętać, żeby nie otwierać żadnych przesłanych załączników.

 

Polecamy także:

CERT Orange Polska ostrzega przed oszustwem „na wysyłkę telefonu”

CERT Orange Polska: Uwaga na oszustwo „na subskrypcję”

 

Karolina Gierat/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.