22 września 2014
Potwierdzenie wpłaty – sprawdź 2 razy, zanim klikniesz
Tym razem cyberprzestępcy na swój cel wybrali sobie internautów, którzy wspomogli akcję ALSIceBucketChallenge. Eksperci z firmy Barracuda Networks odkryli masową wysyłkę wiadomości email, które udając potwierdzenie dotacji na rzecz fundacji zajmującej się ALS, w rzeczywistości instaluje złośliwe oprogramowanie na komputerze użytkownika. Po zainstalowaniu, malware kradnie dane i hasła znajdujące się na komputerze.
W ostatnich dniach, zespół bezpieczeństwa z firmy Barracuda Networks, zidentyfikował szereg fałszywych wiadomości e-mail, które zawierały podziękowanie za wpłaconą dotację na rzecz fundacji ALS. Wiadomość o tytule ,,Dziękujemy za Twoje wsparcie na rzecz Stowarzyszenia ALS” rozprzestrzenia się bardzo szybko. W ciągu kilku godzin eksperci Barracuda Networks zauważyli aż 20 000 wysyłanych wiadomości, w większości odpowiednio zaadresowanych. Sama wiadomość mailowa nie jest zainfekowana, natomiast należy zwrócić szczególną uwagę na przesłany załącznik. Jest to dokument programu Word o nazwie ,,receipt.doc”. W wiadomość zaznaczono, że należy wydrukować załącznik, aby uzyskać potwierdzenie wpłaty darowizny. Po kliknięciu w załącznik, złośliwe oprogramowanie zostaje zainstalowane na komputerze, a następnie kradnie dane, loginy i hasła użytkownika.
Co należy zrobić, w przypadku otrzymania takiej wiadomości? Wojciech Kraśniewski, certyfikowany inżynier Barracuda Networks, podaje 3 rady jak zabezpieczyć komputer przed tym złośliwym oprogramowaniem:
- Po pierwsze, nie należy klikać w żaden link ani otwierać załączników wiadomości e-mail, zwłaszcza od osób, których nie znamy osobiście. W wielu przypadkach, nawet jeśli znasz nadawcę, należy nadal uważać, aby nie klikać ani otwierać podejrzanych załączników.
- Zawsze należy upewnić się, że oprogramowanie antywirusowe zainstalowane na komputerze, tablecie czy smartfonie jest aktualne.
- Można również zgłosić podejrzaną wiadomość do jednej z firm antywirusowych lub dostarczającej rozwiązania do zabezpieczania poczty elektronicznej.
Polecane wydarzenia:
Informacje dla Dagmy (widoczne tylko z firmowych adresów IP)