W ostatnim czasie aż roi się od przeróżnych oszustów, które mają na celu wyłudzenie od ofiary wrażliwych danych i pieniędzy. To typowe kampanie phishingowe, w których przestępcy - podszywając się pod znane firmy lub instytucje - zachęcają ofiarę do pozostawienia takich danych na specjalnie spreparowanych stronach.
Oszuści namawiają do "przesłania oferty". W środku złośliwe oprogramowanie
Tym razem schemat oszustwa jest nieco inny. Cyberprzestępcy rozsyłają do przypadkowych osób e-maile z "zapytaniem ofertowym". W treści zachęcają do otwarcia załącznika. " Dzień dobry, jak wskazano poniżej, prosimy o przesłanie oferty na to zamówienie" - czytamy w mailu. Poniżej znajduje się załącznik, przypominający dokument w formacie pdf.
Jak pisze zespół CERT Polska, który wykrył próbę oszustwa, w rzeczywistości w załączniku znajduje się złośliwe oprogramowanie GuLoader. To mały program służący do pobierania na komputer ofiary kolejnych szkodliwych aplikacji i jednocześnie jedno z częściej wykrywanych cyberzagrożeń w Polsce.
Ostrzegamy, trwa groźna kampania mailowa. Oszuści proszą o przesłanie oferty dla zamówienia rzekomo znajdującego się w załączniku. W rzeczywistości znajduje się tam złośliwe oprogramowanie GuLoader. Takie wiadomości możecie zgłaszać korzystając z https://incydent.cert.pl
- pisze zespół CERT Polska.
Odbierając jakąkolwiek wiadomość (mailową i SMS-ową) od obcej osoby powinniśmy zachować czujność i nie klikać automatycznie w zawarte tam linki i załączniki. W nich może kryć się szkodliwe oprogramowanie. Nie powinno się też podawać żadnych danych (szczególnie haseł) na stronach, do których prowadzą linki zawarte w SMS-ach. Więcej na temat tego, jak nie dać się nabrać na phishing pisaliśmy m.in. w tym miejscu:
