W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT NASK ostrzega przed nową kampanią phishingową

01.08.2022

Cyberprzestępcy wysyłają e-maile, które w treści zawierają tylko link do platformy OneDrive. Kliknięcie w link grozi infekcją komputera oraz kradzieżą danych.

Wiadomość e-mail z fałszywym linkiem, po prawej stronie czerwony napis oszustwo

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK ostrzega przed nową kampanią phishingową, której celem jest infekcja komputerów złośliwym oprogramowaniem oraz wykradzenie  zapisanych na urządzeniu haseł  lub danych uwierzytelniających. 

Uważaj na e-maile z linkiem do OneDrive

Na losowe skrzynki poczty elektronicznej trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive. Link służy do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR (skompresowane pliki). Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje złośliwy plik wykonywalny, czyli taki, który można uruchomić, o rozszerzeniu SCR. Jego uruchomienie powoduje zainstalowanie malware'u z rodziny Redline Stealer. Głównym zadaniem tego typu oprogramowania jest kradzież danych uwierzytelniających, które są zapisane na komputerze. Stanowi to duże zagrożenie w kontekście m.in. bankowości elektronicznej, czy dostępu do skrzynek e-mailowych. 

Phishing – widzisz, zgłaszaj!

Oszuści łapią się różnych sposobów, by wyłudzić nasze dane i pieniądze. Podszywają się pod firmy kurierskie, energetyczne, portale ogłoszeniowe, firmy z których usług korzystamy. Wysyłają maile i SMSy. Jeśli takie wiadomości dotrą także do Ciebie – reaguj - zgłoś je do CSIRT NASK:

{"register":{"columns":[]}}