Alarm CERT Orange Polska: Zmasowany atak phishingowy zagraża bezpieczeństwu użytkowników

Eksperci z CERT Orange Polska biją na alarm – trwa intensywna kampania phishingowa, która może prowadzić do katastrofalnych konsekwencji dla osób, które nieświadomie klikną na zainfekowany link lub załącznik. Cyberprzestępcy rozsyłają fałszywe e-maile podpisane jako „zapytanie ofertowe”, które w rzeczywistości są przekaźnikami niebezpiecznego trojana AgentTesla. Nieuważne działanie może skutkować utratą cennych danych osobowych oraz oszczędności życiowych.

Fot. DALL·E 3 / Warszawa w Pigułce

Jak działają oszuści?

Wiadomości, które na pierwszy rzut oka wydają się pochodzić od „pana Błażeja z firmy Colliers”, zawierają załącznik w formacie RAR. W rzeczywistości jednak, załącznik ten kryje w sobie skrypt VBS, który aktywuje złośliwe oprogramowanie PowerShell. Po aktywacji, PowerShell nawiązuje połączenie z chmurą i pobiera z Dysku Google zainfekowany plik, który instaluje na urządzeniu odbiorcy trojana AgentTesla.

Zagrożenia związane z AgentTesla

AgentTesla to wysoce zaawansowany trojan zdolny do zdalnego przejęcia kontroli nad komputerem oraz kradzieży kluczowych informacji, takich jak hasła, numery kart kredytowych czy dane dostępowe do kont bankowych. Oprogramowanie to może również instalować dodatkowe złośliwe moduły, zwiększając zakres zagrożenia.

Zalecenia dla użytkowników

CERT Orange Polska apeluje o zachowanie szczególnej ostrożności przy otwieraniu poczty elektronicznej. najważniejsze jest, aby:

• Zwracać uwagę na e-maile oferujące niezwykle korzystne okazje, zawierające błędy językowe lub pochodzące z nieznanych źródeł.
• Nie otwierać linków ani pobierać załączników z niezweryfikowanych wiadomości – to podstawowy krok w kierunku zapewnienia bezpieczeństwa cyfrowego.
• Regularnie aktualizować oprogramowanie antywirusowe i stosować silne, unikalne hasła.

Apel o czujność

Ataki phishingowe, takie jak te wykorzystujące AgentTesla, są dowodem na to, iż cyberprzestępcy nieustannie rozwijają swoje metody i stają się coraz bardziej wyrafinowani. Wykorzystują ludzką ciekawość, pośpiech i brak ostrożności, aby infiltrować nasze urządzenia i kraść wartościowe dane.

Nie daj się złapać w pułapkę – podejrzane wiadomości e-mail mogą kryć w sobie złośliwe oprogramowanie, które ma potencjał do zniszczenia Twojego życia cyfrowego i finansowego. W dobie cyfrowej, gdzie jeden klik może mieć nieodwracalne konsekwencje, zachowanie ostrożności jest nie tylko zalecane, ale absolutnie konieczne.