Przestępcy w sieci nie śpią. Uwaga na maile podszywające się pod firmę windykacyjną KRUK S.A."
Cyberprzestępcy przeprowadzili w czwartek tj. 11.10.2018 atak na tysiące skrzynek pocztowych, podszywając się pod znaną firmę windykacyjną KRUK.SA.
Grupa KRUK zarządza wierzytelnościami banków, pośredników kredytowych, firm ubezpieczeniowych, firm leasingowych, telefonii stacjonarnych i komórkowych, telewizji kablowych, platform cyfrowych oraz firm z sektora FMCG. Jej działalność jest skoncentrowana na rynku bankowym opierając się na długoterminowych relacjach z kluczowymi klientami.
Jak podaje Zaufana Trzecia Strona fałszywa wiadomość wygląda następująco: (zdj)
W wiadomości zawarty jest link, który prowadzi do spakowanego archiwum: Skan.pdf.rar. Po pobraniu pliku i rozpakowaniu archiwum na dysku, pojawia się plik wykonywalny Skan.pdf.exe zawierający złośliwy kod.
Uruchomienie Skan.pdf.exe prowadzi do zainfekowania komputera. W takiej sytuacji zaleca się natychmiastowe wyłączenie komputera i udanie się do specjalisty.
"Zastosowana w ataku metoda przemycenia złośliwego kodu jest bardzo prymitywna, zainstalowanie wirusa wymaga wykonania od użytkownika wielu celowych czynności (pobranie pliku z podejrzanego źródła, rozpakowanie archiwum, uruchomienie pliku exe). Zabawny dla tego ataku jest fakt umieszczenia w adresie zwrotnym adresu redaktora portalu zajmującego się tematyką bezpieczeństwa w sieci. Oba te fakty wskazuje raczej na niski profesjonalizm atakujących. Nie zmienia to faktu, że należy zachować czujność i nie otwierać podejrzanych załączników."- komentuje Konrad Chrzanowski, certyfikowany inżynier techniczny Bitdefender z firmy Marken.
Cyberprzestępcy rozsyłają fałszywe maile każdego dnia, dlatego też apelujemy o ostrożność i nie otwieranie podejrzanych załączników. Każdy użytkownik powinien być wyczulony na takie ataki, skutki mogą nieść za sobą spore konsekwencje.
Opr. KM