Oszuści przeprowadzili w czwartek, 11 października 2018 roku atak na tysiące skrzynek pocztowych, podszywając się pod znaną firmę windykacyjną KRUK.S.A.
Grupa KRUK zarządza wierzytelnościami banków, pośredników kredytowych, firm ubezpieczeniowych, firm leasingowych, telefonii stacjonarnych i komórkowych, telewizji kablowych, platform cyfrowych oraz firm z sektora FMCG.
Jak podaje Zaufana Trzecia Strona fałszywa wiadomość wygląda następująco:
W wiadomości zawarty jest link, który prowadzi do spakowanego archiwum: Skan.pdf.rar. Po pobraniu pliku i rozpakowaniu archiwum na dysku, pojawia się plik wykonywalny Skan.pdf.exe zawierający złośliwy kod.
Uruchomienie Skan.pdf.exe prowadzi do zainfekowania komputera. W takiej sytuacji zaleca się natychmiastowe wyłączenie komputera i udanie się do specjalisty.
„Zastosowana w ataku metoda przemycenia złośliwego kodu jest bardzo prymitywna, zainstalowanie wirusa wymaga wykonania od użytkownika wielu celowych czynności (pobranie pliku z podejrzanego źródła, rozpakowanie archiwum, uruchomienie pliku exe). Zabawny dla tego ataku jest fakt umieszczenia w adresie zwrotnym adresu redaktora portalu zajmującego się tematyką bezpieczeństwa w sieci. Oba te fakty wskazuje raczej na niski profesjonalizm atakujących. Nie zmienia to faktu, że należy zachować czujność i nie otwierać podejrzanych załączników.” – komentuje Konrad Chrzanowski, certyfikowany inżynier techniczny Bitdefender z firmy Marken.
Cyberprzestępcy rozsyłają fałszywe maile każdego dnia, dlatego też apelujemy o ostrożność i nie otwieranie podejrzanych załączników. Każdy użytkownik powinien być wyczulony na takie ataki, skutki mogą nieść za sobą spore konsekwencje.
Źródło: Bitdefender