{reklama-artykul}
W mailu zastajemy informację, że paczka, za którą należy zapłacić, czeka na nas w placówce pocztowej. W załączniku znajduje się spakowany plik .zip, który udaje fakturę. Po rozpakowaniu i uruchomieniu do naszego komputera przedostaje się wirus, który modyfikuje rejestr. Zagrożenie regularnie kontaktuje się ze zdalnym serwerem w oczekiwaniu na polecenia: pobrania danego pliku, uruchomienia pliku, przesłania zgromadzonych danych czy aktualizacji do najnowszej wersji.
Treść fałszywej wiadomości
To nie pierwsza tego typu wiadomość pochodząca od cyberprzestępców. Wcześniej podszywali się oni między innymi pod Netię, T-Mobile czy Allegro. Pod żadnym pozorem nie należy pobierać i uruchamiać podejrzanych załączników.
W mailu zastajemy informację, że paczka, za którą należy zapłacić, czeka na nas w placówce pocztowej. W załączniku znajduje się spakowany plik .zip, który udaje fakturę. Po rozpakowaniu i uruchomieniu do naszego komputera przedostaje się wirus, który modyfikuje rejestr. Zagrożenie regularnie kontaktuje się ze zdalnym serwerem w oczekiwaniu na polecenia: pobrania danego pliku, uruchomienia pliku, przesłania zgromadzonych danych czy aktualizacji do najnowszej wersji.
„Zagrożenie zbiera dane w systemie ofiary, m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także ciasteczka z popularnych przeglądarek internetowych oraz dane logowania do skrzynek mailowych. Następnie wszystkie zebrane dane, loginy i hasła przesyła na zdalny serwer” – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Treść fałszywej wiadomościTo nie pierwsza tego typu wiadomość pochodząca od cyberprzestępców. Wcześniej podszywali się oni między innymi pod Netię, T-Mobile czy Allegro. Pod żadnym pozorem nie należy pobierać i uruchamiać podejrzanych załączników.
Źródło: ESET