Potwierdzenie wpłaty. Jeśli je dostałeś - nie klikaj
Tym razem cyberprzestępcy na swój cel wybrali sobie internautów, którzy wspomogli akcję ALSIceBucketChallenge. Eksperci Barracuda Networks odkryli masową wysyłkę wiadomości email, które udając potwierdzenie dotacji na rzecz fundacji zajmującej się ALS, w rzeczywistości instaluje złośliwe oprogramowanie na komputerze użytkownika. Po zainstalowaniu, malware kradnie dane i hasła znajdujące się na komputerze.
W ostatnich dniach, zespół bezpieczeństwa Barracuda Networks, zidentyfikował szereg fałszywych wiadomości e-mail, które zawierały podziękowanie za wpłaconą dotację na rzecz fundacji ALS. Wiadomość o tytule ,,Dziękujemy za Twoje wsparcie na rzecz Stowarzyszenia ALS”. rozprzestrzenia się bardzo szybko. W ciągu kilku godzin eksperci zauważyli aż 20 000 wysyłanych wiadomości, w większości odpowiednio zaadresowanych. Sama wiadomość mailowa nie jest zainfekowana, natomiast należy zwrócić szczególną uwagę na przesłany załącznik. Jest to dokument programu Word o nazwie ,,receipt.doc”. W wiadomość zaznaczono, że należy wydrukować załącznik, aby uzyskać potwierdzenie wpłaty darowizny. Po kliknięciu w załącznik, złośliwe oprogramowanie zostaje zainstalowane na komputerze, a następnie kradnie dane, loginy i hasła użytkownika.
Co należy zrobić, w przypadku otrzymania takiej wiadomości? Wojciech Kraśniewski, inżynier Barracuda Networks, podaje 3 rady jak zabezpieczyć komputer przed tym złośliwym oprogramowaniem:
- Po pierwsze, nie należy klikać w żaden link ani otwierać załączników wiadomości e-mail, zwłaszcza od osób, których nie znamy osobiście. W wielu przypadkach, nawet jeśli znasz nadawcę, należy nadal uważać, aby nie klikać ani otwierać podejrzanych załączników.
- Zawsze należy upewnić się, że oprogramowanie antywirusowe zainstalowane na komputerze, tablecie czy smartfonie jest aktualne.
- Można również zgłosić podejrzaną wiadomość do jednej z firm antywirusowych lub dostarczającej rozwiązania do zabezpieczania poczty elektronicznej.
