Oszuści podszywają się pod uczelnie. Polacy masowo dostają wiadomości
Wydano ostrzeżenie przed groźnym phishingiem, którego ofiarami mogą paść przede wszystkim polscy przedsiębiorcy. Napastnicy podszywają się pod jedną z największych publicznych uczelni i przekonują, że kontaktują się w sprawie oferty przetargowej. Kończy się to jednak atakiem z użyciem spyware.
Phishing - zapytanie ofertowe
CERT Polska wydał komunikat prezentujący realizowaną aktualnie kampanię phishingową . W mailach trafiających m.in. do przedsiębiorców odbiorcy są przekonywani, że zwrócono się do nich z prośbą o wycenę kosztów i wzięcie udziału w przetargu.
W mailu zawarto link mający prowadzić do szczegółów. Po kliknięciu zostajemy przenoszeni na podrobioną stroną Uniwersytetu im. Adama Mickiewicza w Poznaniu . Na fałszywej stronie widoczne jest rzekome zapytanie ofertowe dotyczące długoterminowej umowy na nieznaną usługę - szczegóły dostępne są dopiero po pobraniu pliku.
Spyware pobrane z fałszywej strony UAM
Po kliknięciu przycisku dostępnego na stronie na komputer zostaje pobrane archiwum zawierające trzy pliku: dwa o rozszerzaniach DOC i XLS, trzeci to plik wykonywalny. Pod żadnym pozorem nie należy uruchamiać żadnego z nich, choć według analityków CERT dopiero uruchomienie trzeciego pociąga za sobą niebezpieczne skutki.
Według analizy plik EXE uruchamia szereg zdarzeń, których końcowy skutek jest taki, że na należące do napastników serwery trafiają szczegółowe informacje o naszym komputerze . Mogą oni następnie uzyskać do niego dostęp i przedsięwziąć mnóstwo innych działań cyberprzestępczych.
Jak się chronić?
Pewną pociechą jest, że początkowy mail jest przygotowany niedbale - to dwa proste zdania i link, co powinno wzbudzać czujność. Niestety strona dostępna pod zawartym w mailu adresem przygotowana jest już o wiele bardziej pieczołowicie i nietrudno pomylić ją z prawdziwymi witrynami UAM-u. Zdradza ją adres w domenie filesstorage.pro , który oczywiście nie ma żadnych związków z uczelnią.
