CERT Polska opublikował ważny komunikat bezpieczeństwa

CERT Polska ostrzega przed pobieraniem załączników z nieznanych e-maili, przez co można zainfekować komputer. W opisywanym przypadku zagrożeniem jest krótka wiadomość, w której oszust deklaruje, że w załączeniu do wiadomości znajduje się "lista zamówień". Plik ma długą nazwę i kończy się rozszerzeniem .IMG, w praktyce to złośliwe oprogramowanie, które wykrada dane z komputera, gdy zostanie otwarte.

CERT Polska nie precyzuje w tym przypadku o jakie oprogramowanie chodzi, ale co do zasady w takich przypadkach spodziewać się można najczęściej trojanów bankowych lub oprogramowania typu RAT. W obydwu przypadkach celem jest przejęcie loginów i haseł do bankowości oraz innych danych - nawet w formie zrzutów ekranu czy po prostu odczytanych z dysku dokumentów.

Przytaczany przez CERT Polska przypadek pokazuje, że fałszywy załącznik nie zawsze musi być spreparowaną "fakturą" czy "potwierdzeniem przelewu", jak w jednej z ostatnich kampanii wycelowanej w klientów banku BNP Paribas. Każdorazowo warto więc podejrzliwie podchodzić do wszystkich plików dołączanych do e-maili, zwłaszcza gdy mają dziwne nazwy i rozszerzenia oraz gdy sama wiadomość jest niespodziewana, a nadawca nieznany.

Dalsza część artykułu pod materiałem wideo

Takich załączników najlepiej jest po prostu nie otwierać i nie pobierać. Samo uruchomienie skryptu po pobraniu może spowodować szereg dodatkowych działań w tle niewidocznych dla użytkownika, które doprowadzą do pobrania na komputer szkodliwego oprogramowania i docelowego uzyskania pożądanych informacji o koncie w banku czy karcie płatniczej. Zagrożenie jest tak samo duże dla użytkowników prywatnych, jak i firm. Różnicą jest tylko skala "korzyści" w zasięgu atakującego.