Nie daj się wciągnąć w pułapkę

Grudzień 17, 2015 w bankowość online 0 dridex

W końcówce roku cyberprzestępcy próbują zainfekować nasze komputery mamiąc nas obietnicami zwrotu podatku lub strasząc windykacją.

Koniec roku to czas żniw nie tylko dla handlowców. Wzmaga się także aktywność cyberprzestępców, którzy chcą wykorzystać roztargnienie związane z przedświąteczną gorączką, a także okres zamykania roku podatkowego przez przedsiębiorców.

„Internetowi wyłudzacze za pomocą spreparowanych maili z załączonymi informacjami o nieopłaconych fakturach, czy możliwości odebrania zwrotu zapłaconego podatku, próbują zwabić nas w pułapki” – przestrzega Robert Dziemianko z G DATA.

Przykład fałszywej wiadomości e-mail
Przykład fałszywej wiadomości e-mail.

Kup79,95 PLNG DATA INTERNET SECURITY FOR ANDROID

Tego typu listy elektroniczne są wysyłane ze spreparowanych adresów mogących na pierwszy rzut oka przypominać adres operatora telekomunikacyjnego, dostawcy prądu, firmy windykacyjnej lub zachęcać do otwarcia wyjątkowo atrakcyjną treścią np. wysokością zarobków współpracowników.

Załączniki takiej korespondencji zawierają zarażone załączniki najczęściej w formacie Microsoft Office Word. Po otwarciu fałszywego dokumentu, który wykorzystuje makra czyli zestaw komend  wykonujących określone czynności bez wymaganej interakcji użytkownika. To tzw. dropper czyli program mający na celu pobranie złośliwego oprogramowania na komputer atkowanego użytkownika pobiera je z wcześniej zdefiniowanej strony internetowej. To trojan Dridex wykorzystywany do śledzenia działań atakowanego, pozwala on na przechwytywanie cennych informacje i danych logowania.

Wyłącz automatyczne uruchamianie makr w Wordzie.
Wyłącz automatyczne uruchamianie makr w Wordzie.

„Rozwiązania bezpieczeństwa G DATA i wykorzystywane przez nie technologie wykrywają ten rodzaj ataku. Jednakże zawsze warto świadomie korzystać z dobrodziejstw internetu. Aby uniknąć możliwych zagrożeń nie udostępniajmy swoich danych teleadresowych i adresów mailowych na publicznie dostępnych stronach. Pamiętajmy, że są one kopalniami złota dla cyberprzestępców” – informuje Robert Dziemianko.

G DATA radzi użytkownikom komputerów, aby nigdy nie otwierali załączników, które otrzymują od nieznanych nadawców. Należy być czujnym i świadomym możliwych zagrożeń. Zawsze przed otwarciem załączników, nie tylko zwierających dokumenty finansowe, warto zadać sobie następujące pytania:

Kup98,97 PLNG DATA INTERNET SECURITY

Komentarze

Brak komentarzy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Follow @gdatapl