22 września 2014

Potwierdzenie wpłaty – sprawdź 2 razy, zanim klikniesz

Tym razem cyberprzestępcy na swój cel wybrali sobie internautów, którzy wspomogli akcję ALSIceBucketChallenge. Eksperci z firmy Barracuda Networks odkryli masową wysyłkę wiadomości email, które udając potwierdzenie dotacji na rzecz fundacji zajmującej się ALS, w rzeczywistości instaluje złośliwe oprogramowanie na komputerze użytkownika. Po zainstalowaniu, malware kradnie dane i hasła znajdujące się na komputerze.

W ostatnich dniach, zespół bezpieczeństwa z firmy Barracuda Networks, zidentyfikował szereg fałszywych wiadomości e-mail, które zawierały podziękowanie za wpłaconą dotację na rzecz fundacji ALS. Wiadomość o tytule ,,Dziękujemy za Twoje wsparcie na rzecz Stowarzyszenia ALS” rozprzestrzenia się bardzo szybko. W ciągu kilku godzin eksperci Barracuda Networks zauważyli aż 20 000 wysyłanych wiadomości, w większości odpowiednio zaadresowanych. Sama wiadomość mailowa nie jest zainfekowana, natomiast należy zwrócić szczególną uwagę na przesłany załącznik. Jest to dokument programu Word o nazwie ,,receipt.doc”. W wiadomość zaznaczono, że należy wydrukować załącznik, aby uzyskać potwierdzenie wpłaty darowizny. Po kliknięciu w załącznik, złośliwe oprogramowanie zostaje zainstalowane na komputerze, a następnie kradnie dane, loginy i hasła użytkownika.

Co należy zrobić, w przypadku otrzymania takiej wiadomości? Wojciech Kraśniewski, certyfikowany inżynier Barracuda Networks, podaje 3 rady jak zabezpieczyć komputer przed tym złośliwym oprogramowaniem:

  1. Po pierwsze, nie należy klikać w żaden link ani otwierać załączników wiadomości e-mail, zwłaszcza od osób, których nie znamy osobiście. W wielu przypadkach, nawet jeśli znasz nadawcę, należy nadal uważać, aby nie klikać ani otwierać podejrzanych załączników.
  2. Zawsze należy upewnić się, że oprogramowanie antywirusowe zainstalowane na komputerze, tablecie czy smartfonie jest aktualne.
  3. Można również zgłosić podejrzaną wiadomość do jednej z firm antywirusowych lub dostarczającej rozwiązania do zabezpieczania poczty elektronicznej.
Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48

Polecane wydarzenia:


Informacje dla Dagmy (widoczne tylko z firmowych adresów IP)

ID wpisu: 23727

Grafika do Social Media - typ - Linkshare:
Brak

Grafika do mailingu:
/storage/_common/blog/img/uniwersalne/uniwersalna_main.jpg

Sugerowana zajawka do mailingu:
Tym razem cyberprzestępcy na swój cel wybrali sobie internautów, którzy wspomogli akcję ALSIceBucketChallenge. Eksperci z firmy Barracuda Networks odkryli masową wysyłkę wiadomości email, które udając potwierdzenie dotacji na rzecz fundacji zajmującej się ALS, w rzeczywistości instaluje złośliwe oprogramowanie na komputerze użytkownika. Po zainstalowaniu, malware kradnie dane i hasła znajdujące się na komputerze.