Serwis Zaufana Trzecia Strona informuje o nowej kampanii cyberprzestępców, która ruszyła we wtorek rano. Na skrzynki polskich internautów zaczęły masowo trafiać fałszywe potwierdzenia wykonywanych zakupów.
Czytaj też: PiS wydał wojnę hakerom. Koniec włamywania się dla zabawy - będzie za to grozić 5 lat.
E-maile zawierają niebezpieczny załącznik - plik Microsoft Worda. Po jego otwarciu użytkownik jest przekonywany, że ma nieaktualną wersję aplikacji. Na ekranie widzi plik z "ładującą się" zawartością i komunikatem: "Włącz zawartość, aby aktualizować ustawienia".
Spreparowany plik pobierze szkodliwe oprogramowanie Fot. Microsoft/ R. Kędzierski/ (na podstawie materiałów Zaufana Trzecia Strona)
Widoczny powyżej przycisk nie zmienia żadnych ustawień - uruchamia makra. A z ich pomocą dochodzi do ściągnięcia szkodliwego oprogramowania. W makrach można bowiem ukryć niemal dowolne polecenia.
Scenariusz ataku nie jest nowy, jednak kampania jest groźna.
Niestety mimo naszych i Waszych wysiłków nadal setki, jak nie tysiące uzytkowników w całej Polsce grzecznie włącza makro w losowych dokumentach Worda i instaluje złośliwe oprogramowanie. [...] Rodzaj ataku jest świetnie znany, ale niestety użytkownicy nadal klikają.
- wyjaśnia Zaufana Trzecia Strona.
Jedyny sposób na uniknięcie groźnej infekcji, która może się skończyć utratą danych lub pieniędzy, to zignorowanie wiadomości. Nie wolno też uruchamiać makr w plikach z nieznanych źródeł.
Kto wynalazł Worda? Dowiesz się z tego filmu.
