W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

UWAGA! CSIRT NASK ostrzega przed kolejnym groźnym oszustwem. Uważajcie na swoje skrzynki e-mailowe!

30.08.2022

Oszuści wysyłają fałszywe e-miale z załączonym plikiem IMG. Otwarcie załącznika grozi zainfekowaniem komputera złośliwym oprogramowaniem z rodziny Agent Tesla.

Zdjęcie fałszywego e-maila z załącznikiem - Rysunek techniczny.img 1,2 MB w lewej stornie czerwony napis OSZUSTWO

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK ostrzega przed kampanią malspamową (z ang. malware - malicious „ złośliwy” i software - „oprogramowanie”  + SPAM). Celem kampanii jest infekcja komputera ofiary złośliwym oprogramowaniem.

E-mail z załącznikiem – tak wygląda groźne oszustwo

Cyberprzestępcy rozsyłają e-maile zawierające jedynie załączony plik IMG z rzekomym rysunkiem technicznym. Zdecydowanie nie należy go pobierać!
W rzeczywistości załącznik to archiwum, w którym znajduje się plik CHM. Po jego uruchomieniu pojawia się okienko, a w tle instalowane jest złośliwe oprogramowanie z  rodziny Agent Tesla. Jego celem jest kradzież wrażliwych danych z komputera, co w efekcie może nas naprawdę dużo kosztować. 
Agent Tesla to wprawdzie znane już od paru lat, ale niestety wciąż bardzo niebezpieczne, złośliwe oprogramowanie, które potrafi zręcznie ominąć zaporę Windowsa, by wykradać m.in. hasła zapisane w przeglądarce.

Zachowajcie czujność!

Pamiętajcie, by nie otwierać załączników z niesprawdzonych źródeł, a nawet jeśli wydaje się Wam, że źródło jest wiarygodne, lepiej kilkukrotnie upewnić się, zanim otworzycie taki załącznik – zwłaszcza jeśli nie spodziewaliście się takiej wiadomości. 

WAŻNE!
 
Jeżeli otrzymaliście podejrzane wiadomości e-mail lub SMS - zgłaszajcie je do CSIRT NASK:

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów 
{"register":{"columns":[]}}