Kampania dystrybuująca złośliwe oprogramowanie za pośrednictwem poczty elektronicznej
Szanowni Państwo,
Informujemy o wykryciu kampanii dystrybuującej złośliwe oprogramowanie za pośrednictwem poczty elektronicznej.
Złośliwa korespondencja namawia do potwierdzenia płatności, może zawierać załącznik z archiwum ZIP lub plik XLS (przypominający często fakturę) lub hiperłącze do płatności internetowej, otwarcie plików powoduje infekcję złośliwym oprogramowaniem Emotet.
Emotet to trojan wykorzystywany m.in. do wykradania pieniędzy z kont bankowych ofiar, atak polega na przejęciu komunikacji sieciowej przeglądarki oraz podsłuchaniu ruchu sieciowego, po kliknięciu przez ofiarę w załączony w korespondencji plik uruchamiana jest instalacja trojana, która umożliwia załadowania złośliwego oprogramowania.
Zalecenia:
Obsługa i dalsza dystrybucja poczty elektronicznej tylko z zaufanych źródeł oraz odbiorców, filtrowanie poczty przychodzącej, po wykryciu złośliwej korespondencji należy usunąć wiadomość, nie należy na nią odpowiadać, nie klikać w załączone pliki lub hiperłącza.
Źródło: KW PSP Kraków
(WK)