CERT Polska ostrzega. Cyberprzestępcy wysyłają e‑maile ze szkodliwym oprogramowaniem
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Polska ostrzega przed nową kampanią phishingową. Cyberprzestępcy wysyłają wiadomości e-mail z "upomnieniem" w postaci linka. Pod nim kryje się najprawdopodobniej plik zawierający złośliwe oprogramowanie typu Emotet.
Liczba ataków phishingowych stale wzrasta. W 2020 roku szczególnie, ze względu na panującą na świecie pandemię a w efekcie pracę zdalną w większości firm, gdzie tylko to możliwe. Między lutym a majem tego roku, liczba cyberataków na instytucje finansowe wzrosła o 238 procent. Jak ustalili eksperci z CERT Polska, na tego typu zdarzenia jest wystawiona co piąta osoba w Polsce.
Emotet został wykryty po raz pierwszy w sieci przez TrendMicro w 2014 roku. Początkowo służył jako trojan do wykradania pieniędzy z kont bankowych. Pierwsza kampania była wycelowana w użytkowników z Austrii i Niemiec. Od tego czasu Emotet zmienił swoje pierwotne zadanie. W drugiej wersji stosowano jeszcze Automatic Transfer System, co pozwalało na automatyczne wykradanie pieniędzy z kont.
Dziś Emotet stosuje się głównie jako narzędzie do wykradania danych dostępowych dużych firm. Nie oznacza to jednak, że ataki z wykorzystaniem poprzednich wariantów przestały pojawiać się w sieci. Celem cyberprzestępców jest zainfekowanie urządzenia, a następnie zdobycie dostępu do bazy danych przedsiębiorstwa, aby następnie je szantażować.
Cyberprzestępcy przeprowadzają atak poprzez podszywanie się pod znane firmy kurierskie, banki czy wszelkie instytucje, z którymi firma może chcieć współpracować. Czasami, tak jak w opisywanym przez CERT Polska przypadku, przedstawiają jak najmniej informacji. Atakujący mają nadzieję, że odbiorca wiadomości będzie zdezorientowany i kliknie w link, a następnie otworzy pobrany plik.