Służby specjalne

W ostatnim czasie Agencja Bezpieczeństwa Wewnętrznego uzyskała informację o kolejnej kampanii phishingowej. Modus operandi cyberprzestępców jest następujący: rozsyłają oni maile, w których podpisują się jako międzynarodowa spółka inwestycyjna Sagrma-Group, która ma sprzedawać m.in. maseczki medyczne, rękawice, płyny do dezynfekcji itp., i oferują dostarczenie tych produktów w hurtowych ilościach. Każda wiadomość zawiera pięć załączników, z których jeden to złośliwy plik o nazwie SampleProdukts.xls. Pobranie tego załącznika może spowodować kradzież danych, np. loginów i haseł, lub szyfrowanie dysku twardego, a w dalszej kolejności żądanie okupu za odblokowanie dostępu do danych. Zainfekowane maile są rozsyłane z serwera w Tanzanii.

To nie jedyny przykład wykrytej w ostatnim czasie przez Agencję próby wykorzystania tematu koronawirusa przez cyberprzestępców. ABW ostrzega także przed mailami, których nadawca podszywa się pod pracownika Światowej Organizacji Zdrowia (WHO). Wiadomość mailowa zatytułowana jest „COVID-19 UPDATE” i posiada załączony złośliwy plik o nazwie COVID-19 UPDATE_PFD.exe. Wiadomość ta została wysłana z adresu IP zarejestrowanego w Federacji Rosyjskiej. Z ustaleń ABW wynika, że wskazany adres IP odznaczył się (od 11 marca 2020 r.) dużą aktywnością w cyberprzestrzeni w wysyłce maili typu phishing/spam.

Niestety, w tym trudnym czasie nasiliła się działalność cyberprzestępców, którzy usiłują wykorzystać czas zagrożenia epidemicznego, aby uzyskać dostęp nie tylko do danych instytucji, ale także do prywatnych danych Polaków. Bądźmy ostrożni!