Nowa metoda cyberprzestępców, póki co, wykorzystywana jest przy próbie ataków na prawników. Do oszustwa dochodzi w programie Word. Zagrożonych będzie więc zapewne więcej. Ostrzeżcie znajomych.
Nowe oszustwo jest szczególnie niebezpieczne, bo wykorzystuje niedawno odkrytą sztuczkę w Wordzie, pozwalającą na uruchomienie kodu bez użycia makro - informuje portal zaufanatrzeciastrona.pl.
“Wezwanie do zaniechania czynów nieuczciwej konkurencji oraz naruszających dobra osobiste” - taką wiadomość od cyberprzestępców otrzymują potencjalne ofiary. Oszust podszywa się pod istniejącą kancelarię, a do maila dodaje załącznik. Jest nim dokument, który należy uruchomić w programie Word.
Wyjątkowość oszustwa polega na niespotykanym wcześniej komunikacie. W programie wyświetla się okno dialogowe pytające o aktualizację dokumentu. Wybierając “tak” i odpowiadając w ten sposób na kolejne pytania wpada się w pułapkę oszusta - i ściąga się złośliwe oprogramowanie.
Zapewne praktycznie każdy odbiorca opisanego powyżej maila takie okna dialogowe w Wordzie zobaczy pierwszy raz w życiu - czytamy na portalu zaufanatrzeciastrona.pl. I właśnie dlatego oszustwo jest niezwykle groźne.
Jak powinno się zareagować na niespotykany wcześniej komunikat? Po prostu zamknąć okno dialogowe, bez odpowiadania na pytania.
Obecnie oszustwo wymierzone jest w prawników, ale niewykluczone, że metoda zostanie wykorzystana przy innych popularnych atakach, w których załącznikiem jest faktura albo dokument od kuriera.
